Evitar Hackeos en nuestra Pagina Web

0 comentarios

Posted by Richi | Posted on

Filed under: , , ,

Hacker Trucos



Hoy En Dia Es Indispensable Estar Protegidos De Los Hackers,en esta ocación quiero enseñarles una manera realmente efectiva para evitar Hackeos a nuestro sitio web, y con solo unas pocas lineas en nuestro .htaccess.


Manejo de errores de Apache.
Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros.

ErrorDocument 401 /error401.html
ErrorDocument 403 /error403.html
ErrorDocument 404 /error404.html
ErrorDocument 505 /error404.html
 
 
RewriteEngine On
 
Options +FollowSymLinks
 


Evitar escaneos y cualquier intento de manipulación malintencionada de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)

RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
 
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|
%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/||.a|.c|.t|.d|.p|.i|.e|.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
 
RewriteRule ^(.*)$ error.php [NC]

TE DEJO EL CODIGO EN ESTE LINK http://nopaste.php-quake.net/309221
 

Evitar que se liste el contenido de los directorios

Options All -Indexes

Lo mismo que lo anterior

IndexIgnore * 


Denegar el acceso a robots dañinos, browsers offline, etc

RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus

Protegerse contra los ataques DOS limitando el tamaño de subida de archivos

LimitRequestBody 10240000
Don't miss a single post! Subscribe to my RSS feed
  • Press My Buttons !
  • Stumble upon
  • Delicious
  • sphinn
  • regit
  • Technorati
  • Twitter
  • Facebook
  • Mixx
  • Google
  • Yahoo
Posted by Richi | Leave a Comment

comentarios (0)

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)