siv1987

siv1987
Рейтинг
427
Регистрация
02.04.2009
Нужен доброволец, для теста плагина для ВП

Да, без кнопки "CHECK" как-то не очень.)

Вообщем с учетом "union/**/select" код будет выглядеть примерно так 


$test = urldecode($_SERVER['REQUEST_URI']);

$test = preg_replace('#/\*.*?\*/#', '', $test);

if(strlen($test) > 255 ||

   preg_match('/(eval|base64_(?:encode|decode))[\s]*\(/i', $test) ||

   preg_match('/UNION[\s]+SELECT|CONCAT[\s]*\(/i', $test) )

{

	@header("HTTP/1.1 414 Request-URI Too Long");

	@header("Status: 414 Request-URI Too Long");

	@header("Connection: Close");

	@exit;

}
[htaccess] Как спрятать наличие robots
6666:
Не давать сторонним лицам названия закрытых папок и файлов.

6666, а зачем их палить в роботсе если они закрытые? По нормальному если это закрытые папки, то они действительно должны быть закрытыми, а не ваять вот такие костыли. Ведь даже с запретом гугл не гарантирует их не индексацию.

Нужен доброволец, для теста плагина для ВП
SeVlad:
Учим матчасть. Как вариант - осиливаем 21 пост топика.

Ну на самом деле там говориться про older client, а так https://www.google.ru/search?client=opera&rls=ru&q=request+uri+length&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

Нужен доброволец, для теста плагина для ВП
siv1987:
UNION(?:[\s]+|(?:[\s]*(/\*.*?\*/)[\s]*))SELECT

Хм... правильнее наверное было бы так

$test = preg_replace('#/\*.*?\*/#', '', $test);

Нужен доброволец, для теста плагина для ВП
union/**/select

UNION(?:[\s]+|(?:[\s]*(/\*.*?\*/)[\s]*))SELECT

[htaccess] Как спрятать наличие robots

А в чем глубокий смысл прятать роботс?

Фильтровать по юзер-агенту. Только что видно ботам, разве не проверяться по айпи-адресу, можно получить и из под пользователя.

Обнаружил такое при посещении сайта: через rds bar файл robots не видно, а если в google посмотреть страницы, то там пишет на некоторые что описание закрыто правилом robots.txt

Там еще используется мета-тег robots

Хотя да, доступ к роботсу стоит по юзер-агенту

Нужен доброволец, для теста плагина для ВП 


$test = urldecode($_SERVER['REQUEST_URI']);

if(strlen($test) > 255 ||

   preg_match('/(eval|base64_(?:encode|decode))[\s]*\(/i', $test) ||

   preg_match('/UNION[\s]+SELECT|CONCAT/i', $test) )

{

	@header("HTTP/1.1 414 Request-URI Too Long");

	@header("Status: 414 Request-URI Too Long");

	@header("Connection: Close");

	@exit;

}
Javascript очень сложное регулярное выражение

<a\s[^>]*href=["']([\w]+:\/\/([^\/"']+)\/?.*?)["'][^>]*>(.*?)<\/a>

$1 => http://site.ru/folder

$2 => site.ru

---------- Добавлено 26.04.2013 в 01:52 ----------

II

/<a\s[^>]*href=["']([\w]+:\/\/(.+?)(\/.*?)?)["'][^>]*>(.*?)<\/a>/

$1 => http://site.ru/folder

$2 => site.ru

$3 => /folder

Нужен доброволец, для теста плагина для ВП

Слабоват плагинчик. "Громоздкие конструкциив htaccess" не просто так пишутся. Второе и последнее, имхо, бессмысленно проверять в REQUEST_URI. Четвертый 1) не учитывает регистр 2) обходиться заменой на %20. Для сканеров может чем-то и поможет...

Смена доменного имени и 301 редирект на другой домен
Yerbol:
Можно ли оставить сайт www.old-site.com без файла и без базы данных только перенаправлять через .htaccess.

Можно. Можно только один только htaccess и оставить.

1... 314315316317318319320321322 ...657
Всего: 6568