آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
+ پاسخ به موضوع
نمایش نتایج: از 1 به 2 از 2

موضوع: مشکل در کدهای htacces

  1. modern آواتار ها
    modern
    کارآموز
    کارآموز
    Nov 2015
    46
    32
    95
    22

    مشکل در کدهای htacces

    کد:
    یه فایروال با استفاده از htaccess خودم جمع اوری کردم  ک برای ویبولتین و مای بی بی بهترین اچ تی اکسس پابلیک شده میتونه باشه
    ویژگی های فایروال 
    1_ Anti Cookie Injection (خودم خیلی دنبال این مورد گشتم خیلی به درد میخوره)
    2_Anti XSS 
    3_Anti CRLF
    4_Anti CRSF
    5_Anti Base64
    6_Anti frame
    7_Anti SQL Injecton
    8_Anti Code Injection
    9_Anti Exploit
    فقط دوستان تشکر ها کمه یکم زیاد تر کنید  تا منم روحیه بگیرم خب 
    خب دوستان میریم سراغ اموزش و کد ها
    فایل .htaccess در روت انجمن رو ادیت کرده و کد زیر رو داخل .htaccess قرار بدین 
     	کد PHP:
     	 #### wolf-sec.ir/htaccess-firewall/ #### v1.0 - 28 June 2014 #### wolf Security ####
    <IfModule mod_rewrite.c>
    ServerSignature Off
    Options -Indexes
    RewriteEngine On
    #ErrorDocument 403 /blog/403.php
    ErrorDocument 403 /403.php
    RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC]
    RewriteRule ^(.*)$ - [F,L]
    RewriteCond %{REQUEST_URI} (class_core.php|config.php|bb-config.php|timthumb.php|phpthumb.php|inti.php|thumbs.php) [NC,OR]
    RewriteCond %{REQUEST_URI} .(htaccess|htpasswd|errordocs|logs|po|mo|ini|inc)$ [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{HTTP_REFERER} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR]
    RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]
    RewriteCond %{HTTP_COOKIE} ('|"|%22|%0A|%0D|%27|%3C|%28|%3E|%00).*(declare|char|set|cast|convert|delete|drop|exec|eval|insert|meta|script|select|truncate|update|union|md5|benchmark|create|alter|order|encode|if|and|or).* [NC,OR]
    RewriteCond %{QUERY_STRING} ('|"|%22|%0A|%0D|%27|%3C|%28|%3E|%00).*(declare|char|set|cast|convert|delete|drop|exec|eval|insert|meta|script|select|truncate|update|union|md5|benchmark|create|alter|order|encode|if|and|or).* [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(..//?)+ [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]
    RewriteCond %{QUERY_STRING} =PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]
    RewriteCond %{QUERY_STRING} (../|%2e%2e%2f|%2e%2e/|..%2f|%2e.%2f|%2e./|.%2e%2f|.%2e/) [NC,OR]
    RewriteCond %{QUERY_STRING} ftp: [NC,OR]
    RewriteCond %{QUERY_STRING} http: [NC,OR] 
    RewriteCond %{QUERY_STRING} https: [NC,OR]
    RewriteCond %{QUERY_STRING} =|w| [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*embed.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*object.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*iframe.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR] 
    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]
    RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*([^)]*) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} ^.*((|)|<|>|%3c|%3e).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(x00|x04|x08|x0d|x1b|x20|x3c|x3e|x7f).* [NC,OR]
    RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]
    RewriteCond %{QUERY_STRING} (.{1,}/)+(motd|etc|bin) [NC,OR]
    RewriteCond %{QUERY_STRING} (localhost|loopback|127.0.0.1) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
    RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
    RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
    
    RewriteCond %{QUERY_STRING} \-[sdcr].*(allow_url_include|allow_url_fopen|safe_mode|disable_functions|auto_prepend_file) [NC,OR]
    RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode|and|or|if) [NC,OR]
    RewriteCond %{QUERY_STRING} (sp_executesql) [NC]
    RewriteRule ^(.*)$ - [F,L]
    </IfModule>
    #### Security by sina_lizard & wolf-sec.ir ####  
      
     
    خب بعد ذخیره کرده و فایلی به نام 
     	کد PHP:
     	 403.php  
      
     
    داخل روت انجمن ایجاد کرده و کد زیر رو داخلش قرار بدین
     	کد PHP:
     	 <?php header('HTTP/1.1 403 Forbidden'); ?><!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>403 Forbidden</title></head><body><h1>Forbidden</h1><p>You don't have permission to access <?php echo htmlspecialchars($_SERVER['REQUEST_URI']); ?> on this server.</p><?php error_reporting(0); $post_query = '';if(isset($_POST)){foreach($_POST as $key=>$value) $post_query .= $key."=".$value."&";}$errorlog =  'errorlog.txt';    $fh = @fopen($errorlog, 'a');     @fwrite($fh, "\r\n>>>>>>>>>>> ". date("F j, Y g:i a", time()) ." <<<<<<<<<<<\r\n");    @fwrite($fh, 'REMOTE_ADDR: '.$_SERVER['REMOTE_ADDR']."\r\n");    @fwrite($fh, 'HTTP_USER_AGENT: '.$_SERVER['HTTP_USER_AGENT']."\r\n");    @fwrite($fh, 'HTTP_ACCEPT: '.$_SERVER['HTTP_ACCEPT']."\r\n");     @fwrite($fh, 'HTTP_COOKIE: '.$_SERVER['HTTP_COOKIE']."\r\n");     @fwrite($fh, 'REQUEST_URI: '.$_SERVER['REQUEST_URI']."\r\n");     if($post_query){@fwrite($fh, 'POST_QUERY: '.$post_query."\r\n");}     @fclose($fh); ?></body></html> 
     
    این فایل  جهت ذخیره جزئیات اتک ها به سایت هست




















    این کدهارو میزنم ولی بعدش صفحه 403 میاد
    کجاش مشکل داره؟
    #1 ارسال شده در تاريخ 11-19-2015 در ساعت 06:57 PM

  2. کاربر مقابل پست modern عزیز را پسندیده است .


  3. P30web آواتار ها
    P30web
    مدیر کل سایت
    مدیر کل سایت
    Oct 2015
    وب پارسی
    8,040
    7645
    1,777
    5,185
    36
    درود

    احتمالا محدودیت روی سرور شما وجود دارد ، یا ماژولی روی سرور شما فعال نیست و...

    اما برای پیدا کردن مشکل کد فوق راحت ترین کاری که میتونم بهتون پیشنهاد کنم اینه که بعد از قرار دادن کد در صورتی که با ارور 403 مواجه شدید ،

    از انتها یک خط یک خط کد ها را تا رفع مشکل حذف کنید ، ممکن در خط 10 بعد از حذف کد مربوطه مشکل رفع بشه

    که میتونید متوجه بشید مشکل از لاین 10 که بعد به دنبال راه حل برای رفع مشکل باشید
    #2 ارسال شده در تاريخ 11-21-2015 در ساعت 02:17 PM

+ پاسخ به موضوع

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما می توانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را دارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively