- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Прописал в файл .htaccess
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)union(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SERVER(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)DOCUMENT_ROOT(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SERVER[DOCUMENT_ROOT](.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)http(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)ftp(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)alert\(document(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)wget\%20
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Помогло.
Нашел на форуме http://www.netcat.ru/support/ncforum/?Subdiv_ID=1&Topic_ID=813&Page_NUM=1
точно не уверен, но вроде бы это вам поможет от GET-атак, и не поможет от POST
Я не совсем понял, какую ошибку совершил программист, что позволило вот так вот выполнять скрипт :)
Эмуляция register globals при register globals off :)
типа
foreach ($_GET as $v => $e) $$v=$e;
По скольку в php есть принцип Anything is An Expression, то такая контрукция работает, и, по идее, должна переписывать системные переменные.
Эмуляция register globals при register globals off :)
типа
foreach ($_GET as $v => $e) $$v=$e;
По скольку в php есть принцип Anything is An Expression, то такая контрукция работает, и, по идее, должна переписывать системные переменные.
ну и на... зачем это делать то? :)
LEOnidUKG, Как зачем потому что у некоторых программистов руки растут не из того места. Globals - зло. Не буду включать и в .htaccess не дам его включать не на одном из серверов, принципиально.
LEOnidUKG, Как зачем потому что у некоторых программистов руки растут не из того места. Globals - зло. Не буду включать и в .htaccess не дам его включать не на одном из серверов, принципиально.
Мы тут про эмуляцию глобальных когда они выключены.
P.S. а вот с глобальными мне только известен Дмитрий Бородин, который написал на Global On чат без уязвимостей. Уж как не копали...
ну и на... зачем это делать то? :)
для меня вообще загадка, зачем программировать на php :)
по идее, это может быть нужно, если на сервере отключен рг, а программист умеет писать только под него или имеется уже написанный скрипт для включенного рг, а переписать сложно или лень.
а программист умеет писать только под него
Очень тяжкий случай получается :D
Очень тяжкий случай получается :D
И такое бывает
Прописал в файл .htaccess
Может лучше было бы сам скрипт подправить?