Protegerse y evitar ataques DoS, SQL injection, XSS, Robots malignos

-



La preocupación de que nuestra web no sea segura y necesitamos una manera de comprobarlo.
Veremos como evitar ataques DoS, inyecciones de SQL, XSS, Robots malignos, evitar que se listen los directorios de la web.


Todo lo que tenemos que hacer es editar nuestro archivo .htaccess e incluir estas lineas:


## Seguridad extra para PHP
php_flag safe_mode on
php_flag expose_php off
php_flag display_errors off

## Manejo de errores de Apache. Redirigimos a una pagina especial desarrollada por nosotros.
ErrorDocument 401 /error401.html
ErrorDocument 403 /error403.html
ErrorDocument 404 /error404.html


RewriteEngine On

Options +FollowSymLinks
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]

RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]

RewriteRule ^(.*)$ error.php [NC]
## No permitir acceso al .htaccess
order allow,deny
deny from all

## Evitar que se liste el contenido de los directorios
Options All -Indexes

## Lo mismo que lo anterior
IndexIgnore *

## Denegar el acceso a robots dañinos, browsers offline, etc
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
##redireccionar a los robots a otra web
RewriteRule ^.*$ http://www.otraweb.com [R,L]

# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

Comentarios

Publicar un comentario

Entradas populares de este blog

Habbo P*rno [Estatua] [Sin Censura y Censurado]

-
Imagen
Pues bien hoy les traigo un Custom un poco Gracioso espero que os Guste, no esta Sensurado... Imagenes Con y Sin Censura: Spoiler    :  SIN CENSURA: CON CENSURA: Codigos SQL Con y Sin Cencura[New Crypto] Sin Censura: Spoiler    :  INSERT INTO `catalog_items_copy` (`id`, `page_id`,`item_ids`, `catalog_name`, `cost_credits`, `cost_pixels`, `amount`, `cost_crystal`, `cost_oude_belcredits`, `song_id`, `limited_stack`, `limited_sells`, `offer_active`) VALUES ('8852', CATID, '8852', 'estatua_porno1', '99999', '100', '1', '0', '0', '0', '0', '0', '1'); ["s","8852","estatua_porno1","25824","0","1","1","0,0,0","Habbo Porno","Para los que les gusta... Creador: lDark123","","-1","-1"]] INSERT INTO `items_base` (`item_id`, `sprite_id`, `public_name`, `item_nam
Leer más

[CMS]Deck CMS V1| Buena index |Based Lavvos| es para xamp y iss [Habbo] ACTUALIZADO 20/04/2013

-
Imagen
Hola amigos vengo a mostrarles esta cms que la lleva haciendo un amigo por un buen tiempo y la a terminado espero que  os guste Caracteristicas: Spoiler for Hiden : -Buen Diseño -0% de Publicidad de Otros Hoteles o CMS, (Tiene un Code por toda la CMS que con solo editar en CMS_Settings de la DB, Se cambia el nombre en la CMS) -Gran Index (De Jevvix CMS) -Integrado mi Catalogo Platino V1 -Compatible con Phoenix 3.8.1 -Add-ons Bueniisimos -Nuevo Me -Actualizado -Bots al 100% -Grupos 98% (Solo fallan ALGUNOS Widgets) -Homes 98% (Igualmente solo fallan ALGUNOS Widgets) -Tienda Actualizada -Imagenes de Tienda Nuevas (De Jevvix) -SWF de Pixeleadas.es (Recomiendo Descargar Propias) [/size] Imagenes : Spoiler for Hiden : Index Register Apartir de Aqui, el Register sigue siendo el Mismo de siempre. El de HabboEs Me / home < chat , radio , canjear , cambiar name Home comunidad Tienda Tienda de placas Tienda de rares Comprar caballos Unico : efectos par
Leer más

Reserva tu Hotel Axed "Mass Phoenix Bot Raid - Scripter"

-
Imagen
Muchos de ustedes han visto este proyecto que hice hace años, el vídeo de demostración aquí; http://www.youtube.com/watch?v=XBCsoTpUDw0  Bueno, yo he lanzado la fuente disponible en;  https://github .com / Quackster / Axed  favor como este post o representante me.  Yo podría haber vendido a alguien, pero en lugar de eso liberarlo de código abierto a la comunidad.  Modo de empleo  Usted debe hacer su propio programa de registro bot, es fácil sin embargo!  Lea a continuación para el programa! Hacer un programa que registra los detalles de cada bot. Ahorra línea por línea con el siguiente nombre de  bot-log.txt  con la siguiente sintaxis; Código: Credenciales: <username>, <contraseña> Edite las SSOTickets.cs con campos coincidentes para que los robots que iniciar sesión para agarrar sus vales de SSO Una vez que se ha guardado el archivo sso-tickets.txt que cerrar el programa Editar las connection.cs con los detalles de la dirección IP para conectarse a
Leer más