защита GET- и POST- запросов

01.09.2012

Ограничение и защита GET и  POST запросов, нашел решение, прописав в файле  .htaccess несколько строчек. 

Эти параметры блокируют использование XSS-инъекций и попытки модифицировать переменные GLOBALS и_REQUEST. 

 

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

 

 

Код позволяет проверять все запросы. Если запрос содержит тег или попытку модифицировать значение переменных GLOBALS и _REQUEST, он просто блокирует его и выдаёт пользователю 403-ю ошибку.

Комментарии  

#2 ds 05.05.2014 11:10
Цитирую Сергей Волков:
А как этот код воткнуть?

просто в .htacces прописать
Цитировать
#1 Сергей Волков 28.04.2014 13:13
А как этот код воткнуть?
Цитировать


Оставить комментарий...

Добавить комментарий


Защитный код
Обновить