• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Bảo mật với htaccess

Admin

Admin

Well-Known Member
Staff member
Administrator
Mấy hôm ngồi viết lại phpbasic, vọc vọc htaccess 1 hồi TG chợt nghĩ ra 1 cách bảo mật qua url với htaccess nên post lên đây chia sẽ cùng anh em. Cách này chỉ chống được các tấn công qua url.
Ví dụ:
nội dung tập tin .htaccess
Code: 
RewriteEngine on
RewriteRule ^index.php?action=[^(a-zA-Z0-9)] index.php
File htaccess này có tác chuyển các url có dạng: index.php?action=<không phải ký tự a,b,.. hoặc số> về trang index.php
Ở đây thay vì dùng PHP để kiểm tra tính hợp lện của biến $_GET['action'] thì TG dùng htaccess, khi kiểm tra bằng PHP thì PHP lấy dữ liệu xuống rồi sử lý còn dùng htaccess thì url được server kiểm tra trước sau đó mới đưa qua PHP
Và còn 1 chỗ mà ít khi anh em để ý, ví dụ trong 1 bộ code có rất nhiều file .php và các file này được include vào để chạy(config.php,db.php,...), nếu 1 file được gọi thì có thể không chạy cũng có thể báo lỗi đủ thứ và làm lộ nhiều thông tin về website, nên có thể dùng htaccess để không cho truy cập vào các file này
Code: 
RewriteEngine on
RewriteRule ^(.*).php error.html
Bỏ tập tin access vào những thư mục file .php không được phép gọi trực tiếp, khi người dùng cố tình gọi vào file này thì nó tự động chuyển sang 1 file error.html (do bạn tự tạo)
Tóm lại, là có thể dùng htaccess để kiểm tra url theo đúng định dạng người code yêu cầu, tất cả các link không đúng định dạng có sẽ không được đưa đến PHP smile.
 
You must log in or register to reply here.

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
C Bảo mật 1 chút với .htaccess vs chmod Chuyên đề htaccess 0
B Geeksphone hợp tác với Silent Circle ra mắt smartphone “siêu bảo mật” Tin tức CNTT 0
Admin Hướng dẫn bảo mật wordpress với .htaccess Khác 0
G Bảo mật website của bạn với chmod, mã hóa config Bảo mật 1
Admin Bảo mật site tốt hơn với PHP LOCKIT Khác 0
Admin Bảo mật wap upload chống run shell với .htaccess và chmod Chống local, attack, symlink, ddos 0
F [Fshare] Bộ đôi tính năng bảo mật giúp ngăn chặn hacker và bảo vệ tài khoản Tin tức CNTT 0
huongbtph Các lỗi bảo mật website thường gặp Kiến thức lập trình 0
T Lightning Network của Bitcoin phát hiện có lỗ hổng bảo mật Tin tức CNTT 0
toanvietnix Thảo luận SSL - Chứng Chỉ Bảo Mật - Mã hóa toàn bộ thông tin Website - Bảo Vệ Webiste luôn an toàn. VPS & Dedicated Server 0
Admin Hướng dẫn khắc phục lỗi bảo mật nghiêm trọng trên vbseo Bảo mật 0
Admin Phát hiện lỗ hổng bảo mật mới trên vbulletin 4.2.2 patch level 2 SQL injection 1
Admin Phát hiện lỗ hổng bảo mật mới trên vbulletin 4.2.2 và vbulletin 4.2.3 Exploit 0
Admin Google Chrome 34.0.1847.116 Final - Duyệt web nhanh hơn, dễ dàng hơn và bảo mật hơn Phần mềm 0
Admin Phiên bản Android mới sẽ có nhiều tính năng hỗ trợ doanh nghiệp, tăng cường bảo mật? Android, iOS 0
Tuzoro Bảo Mật Disable các hàm bằng php.ini Bảo mật 0
Admin Hướng dẫn vá lỗi bảo mật nghiêm trọng cho vbulletin 4 Vbb tutorial 0
Admin Symantec giới thiệu loạt phần mềm bảo mật Norton 2014 cho Việt Nam Tin tức CNTT 0
Admin Microsoft hợp tác cùng Facebook tổ chức chương trình thưởng tiền cho việc khám phá lỗi bảo mật Tin tức CNTT 0
Admin Thử nghiệm giải pháp bảo mật Samsung KNOX trên Galaxy Note 3 Tin tức CNTT 1
L0ngHackit Thủ thuật Dọn dẹp và bảo mật trình duyệt chuyên nghiệp Thủ thuật máy tính 0
nhokzodanh Share Bảo mật gmail, tạo mậtkhẩu 2 cho gmail như thế nào? Bảo mật 0
T FBI, DHS cảnh báo lỗ hổng bảo mật trên các thiết bị chạy Android phiên bản cũ Tin tức CNTT 0
ChickenStyle Bảo mật cơ bản cho Wordpress Wordpress 0
S Bảo mật trên Windows 8.1: Kết quả trong 10 năm cải tiến của Microsoft Tin tức CNTT 0
Admin Share code zencms 2.0 fix lỗi bảo mật và update hệ thống Mã nguồn wap 1
Admin Hướng dẫn bảo mật cho whmcs Khác 0
Admin Download Chrome 25 full - hỗ trợ điều khiển bằng giọng nói và vá lỗi bảo mật Phần mềm 0
Myshare Hướng dẫn Wordpress và 7 cách bảo mật cho wordpress Wordpress 0
C Lỗi bảo mật code btw Bảo mật 0
J Hướng dẫn Tăng cường bảo mật AdminCP cho XenForo Kiến thức lập trình 0
S 4 vấn nạn bảo mật đáng sợ nhất 2013 Tin tức CNTT 0
Admin Hướng dẫn fix lỗ hổng bảo mật của johncms Bảo mật 1
Admin Hướng dẫn khắc phục 2 lỗi bảo mật nghiêm trọng của vbb Khác 0
Admin Skype dính lỗ hổng bảo mật nghiêm trọng Tin tức CNTT 0
Admin Sử dụng file .htaccess để tối ưu và bảo mật website Chuyên đề htaccess 1
Admin Hướng dẫn bảo mật cho wordpress Khác 0
Myshare Share Bảo mật chống hack wap upload bằng file .htaccess Chuyên đề htaccess 0
Admin 20 wordpress plugin giúp bảo mật Wordpress 0
DragonHunter Phần mềm PC Bảo vệ tập tin, thư mục bằng 2 lớp mật khẩu Phần mềm 0
Admin Tăng cường bảo mật admincp cho xenforo Bảo mật 0
S "Tiết lộ" những tính bảo mật của GPLX mẫu mới Tin tức, sự kiện thường ngày 0
Admin Bảo mật code website chống source web chống up shell Chống local, attack, symlink, ddos 1
Kidblood Bảo mật wedsite của bạn bằng cofign và chmod Bảo mật 2
Admin 10 biện pháp bảo mật cho forum (rất hay chú ý nha) Chống local, attack, symlink, ddos 0
Admin Lỗi bảo mật nghiêm trọng 0-day Sử dụng, chia sẻ, hỏi đáp 0
H Help Ai Prồ Về Bảo Mật Cho Johncms Vào Mh Hỏi Tí. Johncms 4
Admin Hướng dẫn bảo mật diễn đàn phpbb3x Chống local, attack, symlink, ddos 3
Admin Share code chmod all file trên host bảo mật cao Mã nguồn wap 4
Admin Bảo mật cho VBB ngắn gọn và dể hiểu Bảo mật 4

Similar threads

New posts New threads New resources

Back
Top