1. Не прочитали правил - получили бан! В правилах немного букв, прочитать их не составит труда

    • МУЛЬТИАККАУНТЫ - запрещены, и блокируются сразу-же.
    • "Спасипа" "давно искал" "вау" - БАН!
    • Не активировали аккаунт в течении суток, профиль удаляется.

    C уважением команда forocommander

Инструкция Защищаем форум XenForo от различного рода атак

Тема в разделе "Статьи, обзоры, инструкции", создана пользователем Forcom, 4 май 2016.

  1. Forcom

    Forcom Администратор

    В файл .htaccess пропишите такой код :
    ########## Inicio - Reescritura de reglas para bloquear algunos exploit conocidos
    ## Si experimenta problemas en su sitio, bloquee con las operaciones de abajo
    ## Esto frena los intentos más comunes de ataques exploit
    #
    # proc/self/environ? ¡Sin camino!
    RewriteCond %{QUERY_STRING} proc\/self\/environ [OR]
    # Bloquee cualquier script intentando configurar un valor mosConfig en una URL
    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    #  Bloquee cualquier script intentando  de enmerdar código base64_encode en una URL
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    #  Bloquee cualquier script que incluya una etiqueta <script> en una URL
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    #  Bloquee cualquier script intentando configurar una variable PHP GLOBALS a través de una URL
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    #  Bloquee cualquier script intentando modificar una variable a _REQUEST a través de una URL
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # !Remitir todas las solicitudes bloqueadas a inicio con un error 403 Prohibido!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## Fin - Reescritura de reglas para bloquear algunos exploit conocidos
    #Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
    RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
    RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
    RewriteRule ^(.*)$ index.php [NC]
    #Evita manipulacion en la URL
    RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
    RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
    RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
    RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
    RewriteRule ^(.*)$ index.php [NC]
    #Complica los ataques Remote File include y Local File include
    RewriteCond %{REQUEST_METHOD} GET
    ##CMS en php
    php_flag safe_mode on
    php_flag expose_php off
    php_flag display_errors off
    RewriteEngine On
    Options +FollowSymLinks
    ##robots infection
    RewriteBase /
    RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
    RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
    RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
    RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Zeus
    ## Dir block
    Options All -Indexes
    IndexIgnore *
    ##Personalizar Error
    ErrorDocument 401 /error401.html
    ErrorDocument 403 /error403.html
    ErrorDocument 404 /error404.html
        
    # Block DOS
    LimitRequestBody 10240000  
     
    Последнее редактирование: 15 май 2016

Поделиться этой страницей