Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 08-05-2012, 00:49 #1
    epescol non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2002
    Messaggi
    443

    Bloccare SQL injection escludendo cartella

    Sembra che riesco a bloccare delle SQL injection (per il momento :-() con htaccess con il seguente codice, ma vorrei xò escludere una cartella (Phpmyadmin) .....

    Come potrei escludere dalla direttiva la cartella /phpmyamdin.domain.ext/ ??

    Grazie per un suggerimento


    codice:
    <Directory "/var/www/vhosts/*/httpdocs/">
	RewriteEngine On
	RewriteBase /
	
	RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
	RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|'|"|;|\?|\*|!|\:|\+).* [NC,OR]
	RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3E|%5C|%7B|%7C|%00).* [NC,OR]
	RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
	RewriteCond %{QUERY_STRING} ^.*(\@|\[|\]|\^|\`|\{|\}|\~).* [NC,OR]
	RewriteCond %{QUERY_STRING} ^.*(passwd|environ).* [NC,OR]
	RewriteCond %{QUERY_STRING} \.(sql|ini|cfg|conf|sh|log|tar|zip|rar)$ [NC,OR]
	RewriteCond %{QUERY_STRING} \| [NC,OR]
	RewriteCond %{QUERY_STRING} \.\.%2F [NC,OR]
	RewriteCond %{QUERY_STRING} \.\./ [NC,OR]

	RewriteCond %{QUERY_STRING} [^?]*\? [NC,OR]

	RewriteCond %{REQUEST_URI} ^.*(\[|\]|\(|\)|<|>|'|"|;|\?|\*|!|\:|\+).* [NC,OR]
	RewriteCond %{REQUEST_URI} ^.*(%22|%27|%3C|%3E|%5C|%7B|%7C|%00).* [NC,OR]
	RewriteCond %{REQUEST_URI} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
	RewriteCond %{REQUEST_URI} ^.*(\=|\@|\[|\]|\^|\`|\{|\}|\~).* [NC,OR]
	RewriteCond %{REQUEST_URI} ^.*(passwd|environ).* [NC,OR]
	RewriteCond %{REQUEST_URI} \.(sql|ini|cfg|conf|sh|log|tar|zip|rar)$ [NC,OR]
	RewriteCond %{REQUEST_URI} \| [NC,OR]
	RewriteCond %{REQUEST_URI} \.\.%2F [NC,OR]
	RewriteCond %{REQUEST_URI} \.\./ [NC,OR]

	RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00|\*).* [NC,OR]

	RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00|\*).* [NC,OR]

	RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00|\*).* [NC]

	#RewriteCond %{REQUEST_URI} !^/sql.php/ [NC]
	
	RewriteRule .* - [F]
</Directory>
    Rispondi quotando Rispondi quotando
  2. 08-05-2012, 09:33 #2
    k.b non è in linea
    Moderatore di PHP L'avatar di k.b
    Registrato dal
    Nov 2007
    Messaggi
    4,302
    Scusa ma tutto quel casino solo per proteggerti dalle SQL injections?
    about me
    stackoverflow profile
    Rispondi quotando Rispondi quotando
  3. 08-05-2012, 10:00 #3
    epescol non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2002
    Messaggi
    443
    grazie per la risposta ...

    il codice mi blocca i tententivi di lettura dai database Mysql ...

    Non sono stato in grado di reperire qualcosa di + semplie e magari anche + sicuro ....

    Qualche suggerimento ....

    .. consiglio ....

    Grazie
    Rispondi quotando Rispondi quotando
  4. 08-05-2012, 10:13 #4
    k.b non è in linea
    Moderatore di PHP L'avatar di k.b
    Registrato dal
    Nov 2007
    Messaggi
    4,302
    Le SQL injection le previeni scrivendo codice sicuro, non con .htaccess

    Usa l'interfaccia PDO e i prepared statements, non c'e' protezioni migliore contro le SQL injections.
    about me
    stackoverflow profile
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.