Protegerse y evitar ataques DoS, SQL injection, XSS, Robots malignos

-



La preocupación de que nuestra web no sea segura y necesitamos una manera de comprobarlo.
Veremos como evitar ataques DoS, inyecciones de SQL, XSS, Robots malignos, evitar que se listen los directorios de la web.


Todo lo que tenemos que hacer es editar nuestro archivo .htaccess e incluir estas lineas:


## Seguridad extra para PHP
php_flag safe_mode on
php_flag expose_php off
php_flag display_errors off

## Manejo de errores de Apache. Redirigimos a una pagina especial desarrollada por nosotros.
ErrorDocument 401 /error401.html
ErrorDocument 403 /error403.html
ErrorDocument 404 /error404.html


RewriteEngine On

Options +FollowSymLinks
# Evitar escaneos y cualquier intento de manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]

RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]

RewriteRule ^(.*)$ error.php [NC]
## No permitir acceso al .htaccess
order allow,deny
deny from all

## Evitar que se liste el contenido de los directorios
Options All -Indexes

## Lo mismo que lo anterior
IndexIgnore *

## Denegar el acceso a robots dañinos, browsers offline, etc
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
##redireccionar a los robots a otra web
RewriteRule ^.*$ http://www.otraweb.com [R,L]

# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

Comentarios

Publicar un comentario

Entradas populares de este blog

ForeskinCMS v2.5 | Desarrollada desde 0 | SwiftEmulator

-
Imagen
ForeskinCMS v2.5 | Desarrollada desde 0 | SwiftEmulator Antes que nada, quiero aclarar algo... No publico la CMS porque así quiera hacerlo sino porque el sr Krost al cuál muchos conoceréis, se ha dedicado a pasar la CMS a terceras personas ya que la instalé en uno de sus servidores cuanto supuesta mente íbamos a montar un Hotel del cuál, después, fui desterrado... Sin más dilación aquí la tenéis...
Leer más

[CMS] Pvt CMS v3 || Nuevo HK! || Holo CMS! || Beta || Xampp || BcStorm! ACTUALIZADA 06/04/2013

-
Imagen
Bueno les traigo PVT CMS V3 beta, os preguntareis por que beta? Pues la razón es que he decidido crear un hotel, la completa será para mi hotel. Perdonen, pero tras mucho meditar decidí sacar la beta con todo lo hecho que llevaba. Características: FB Connect Twitter connect Nuevo diseño Nueva criptografía Nuevo index de manage Errores de la cms fixeados  Bueno pasemos a la imágenes: Index  HK  referidos    Equipos   comunidad   redes   Descargas: CMS: DESCARGA ACTUALIZADA 06/04/2013   Antivirus   DB (errores fixeados): DESCARGA ACTUALIZADA 06/04/2013 VT: DESCARGA ACTUALIZADA 06/04/2013   Donde Configurar la CMS En cms_settings en la db y en: data_classes/server-data.php_data_classes-config.php y  server-data.php_data_classes-config.php   Compatibilidad con emulador Bcstorm Creditos Originales Yo Dorzar Drea lDavid
Leer más

[CMS]Deck CMS V1| Buena index |Based Lavvos| es para xamp y iss [Habbo] ACTUALIZADO 20/04/2013

-
Imagen
Hola amigos vengo a mostrarles esta cms que la lleva haciendo un amigo por un buen tiempo y la a terminado espero que  os guste Caracteristicas: Spoiler for Hiden : -Buen Diseño -0% de Publicidad de Otros Hoteles o CMS, (Tiene un Code por toda la CMS que con solo editar en CMS_Settings de la DB, Se cambia el nombre en la CMS) -Gran Index (De Jevvix CMS) -Integrado mi Catalogo Platino V1 -Compatible con Phoenix 3.8.1 -Add-ons Bueniisimos -Nuevo Me -Actualizado -Bots al 100% -Grupos 98% (Solo fallan ALGUNOS Widgets) -Homes 98% (Igualmente solo fallan ALGUNOS Widgets) -Tienda Actualizada -Imagenes de Tienda Nuevas (De Jevvix) -SWF de Pixeleadas.es (Recomiendo Descargar Propias) [/size] Imagenes : Spoiler for Hiden : Index Register Apartir de Aqui, el Register sigue siendo el Mismo de siempre. El de HabboEs Me / home < chat , radio , canjear , cambiar name Home comunidad Tienda Tienda de placas Tienda de rares Comprar caballos Unico : efectos...
Leer más