Защита сайта и сервера от взлома Mangos/Trinity/Web

Файл .htaccess - это обычный текстовый файл, который можно создать непосредственно на сервере. *Для злоумышленников - любителей поиска скриптов с "дырами" в защите веб-сайта добавьте в файл .htaccess следующие строки.

redirect /admin.php http://www.microsoft.com  
redirect /DOCUMENT_ROOT http://www.microsoft.com  
redirect /_mem_bin http://www.microsoft.com  
redirect /msadc http://www.microsoft.com  
redirect /scripts http://www.microsoft.com  
redirect /_vti_bin http://www.microsoft.com  
redirect /_vti_inf.html http://www.microsoft.com  
redirect /phpmy/scripts/setup.php http://www.microsoft.com  
redirect /phpmyadmin/scripts/setup.php http://www.microsoft.com  
redirect /php/scripts/setup.php http://www.microsoft.com  
redirect /phpMy/scripts/setup.php http://www.microsoft.com  
redirect /_phpmyadmin/scripts/setup.php http://www.microsoft.com  
redirect /pma/scripts/setup.php http://www.microsoft.com  
redirect /admin/scripts/setup.php http://www.microsoft.com  
redirect /MyAdmin/scripts/setup.php http://www.microsoft.com  
redirect /sql/scripts/setup.php http://www.microsoft.com  
redirect /mysql/scripts/setup.php http://www.microsoft.com  
redirect /setup.php?dir http://www.microsoft.com  
redirect /MSOffice/cltreq.asp http://www.microsoft.com  
redirect /(null) http://www.microsoft.com  
redirect ///?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com  
redirect //?_SERVER[DOCUMENT_ROOT] http://www.microsoft.com  
redirect /assets/snippets/reflect/snippet.reflect.php? http://www.microsoft.com  
redirect /pagead/test_domain.js http://www.microsoft.com  
redirect /pagead/osd.js http://www.microsoft.com  
redirect /pagead/expansion_embed.js http://www.microsoft.com  
redirect /pagead/render_ads.js http://www.microsoft.com  
redirect /pagead/atf.js http://www.microsoft.com  
redirect /.svn/entries http://www.microsoft.com  
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1


При запросе, содержащегося в строке адреса вышеуказанные параметры (_vti_bin например), будет автоматически перенаправлятся на сайт Microsoft (Sorry, Bill Gates!). Можно поставить любой другой адрес.



Комментариев 1

  1. Офлайн
    Archi
    Archi 14 декабря 2011 06:44
    Кто тестил кто ?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.