Prevenire attacchi hacker con htaccess


# Prevenire attacchi hacker

 

# proc/self/environ? no!

RewriteCond %{QUERY_STRING} proc/self/environ [OR]

 

#Blocca ogni script che cerca di settare un valore mosConfig attraverso l'URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

 

# Blocca ogni script base64_encode crap

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

 

#Blocca ogni script che contiene un tag <script> nell'URL

RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

 

# Blocca ogni script che cerca di settare una variabile globale PHP via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

 

# Blocca ogni script che cerca di modificare una variabile a _REQUEST via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

 

# Invia tutte le richieste bloccate alla pagina di errore 403!

RewriteRule ^(.*)$ index.php [F,L]