لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
كيف ذلك .. ؟
نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
تابع معي :
قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
و سأشرح كل أمر ما معناه
CODE
RewriteEngine On
#الحماية من هجمات proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# تجميد سريبت يحاول تنفيذ طلب base64_encode من خلال رابط موقعك
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# منع تصفح مجلدات موقعك
Options All -Indexes
# السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>
منقووول ..