.htaccess запретить POST запросы - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 13.09.2017, 20:35   #1
пророк
 
Аватар для Metal_Messiah
 
Регистрация: 01.08.2010
Адрес: Одесса
Сообщений: 443
Репутация: 3471
Социальные сети Профиль в ВКонтакте

По умолчанию .htaccess запретить POST запросы

Добрый вечер.

Нужен быстрый костыль для закрытия дырок в порядком поднадоевшей Joomla.
Эту CMS я ненавижу за тяжеловесность и сотни дырок которые то и дело находятся.
За последнюю неделю ломали сайт 3 раза. Сначала какой-то школьнег позаливал шеллы и, видимо, продал доступы другому такому же школьнику. Я грешил на com_foxcontact но оказалось не оно, еще одна дыра где-то есть. Потом китайцы налетели с флудом, а сегодня снова тот же школьник нарисовался, по обфускации вижу что тело то же.

Поскольку сайт по сути статический, пришла в голову идея заблокировать ВСЕ запросы кроме GET, в первую очередь - POST.
Этот способ почему-то не работает (POST запрос входа в админку успешно отрабатывает).

DELETE
Цитата:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^ / [F]
POST запросы к шеллам блокируются, то только в админку пускает. Задача решена.
__________________
anonymous, думай что говоришь и не забывай подписать отзыв :)
Газета Сейчас - свежие новости и Мой блог.
Metal_Messiah вне форума   Ответить с цитированием

Реклама
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 09:18. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны