Jump to content

alecscaps

Members
  • Content Count

    160
  • Joined

  • Last visited

Everything posted by alecscaps

  1. в корне он должен быть и потом не все его ставят, тем более на всякие бонусники итд
  2. у блогера борисова User-agent: Yandex Disallow: /wp-admin Disallow: /wp-includes Disallow: /wp-content/plugins Disallow: /wp-content/cache Disallow: /wp-content/themes Disallow: /feed/ Disallow: */feed Disallow: */trackback Disallow: */comments Disallow: /*? Disallow: /*?* Disallow: /tag Host: домен.ru Sitemap: https://домен.ru/sitemap.xml *я не спец но Host: домен.ru - указываю всегда
  3. пояснения что к чему и за что отвечает - не помешало бы
  4. Про пдо, прямые руки я в курсе, пдо не используется в данном скрипте, версия пхп 5.2 - меня интересует что можно добавить в .htaccess, чтобы сайту не навредить и защититься от иньекций и атак, так как в сети много пишут про варианты вставок директив разных в .htaccess для защиты от SQL, XSS итд. и пжлст если по сути нечего ответить то не надо умные толкать речи - это не помощь. без обид. Хостинг на макхосте. *примеры... *****Защита от SQL иньекций и удаленного выполнения кода RewriteCond %{QUERY_STRING} ^(.*)([-_a-z]{1,15})=(eval|chmod|chdir|mkdir|rmdir|whoami|uname|unzip|gunzip|grep|more|umask|telnet|ssh|ftp|which|mkmode|touch|logname|edit_file|search_text|find_text|php_eval|download_file|ftp_file_down|ftp_file_up|ftp_brute|mail_file|mysql|mysql_dump|db_query|file_get_contents)([^a-zA-Z0-9].+)*$ [OR] RewriteCond %{QUERY_STRING} ^(.*)(wget|shell_exec|passthru|popen|proc_open)(.*)$ RewriteRule .* - [F,L] RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*embed.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*object.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR] RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|%3c|%3e).* [NC,OR] RewriteCond %{QUERY_STRING} ^.*(\x00|\x04|\x08|\x0d|\x1b|\x3c|\x3e|\x7f).* [NC,OR] RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [NC,OR] RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR] RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} \-[sdcr].*(allow_url_include|allow_url_fopen|safe_mode|disable_functions|auto_prepend_file) [NC,OR] RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR] RewriteCond %{QUERY_STRING} (sp_executesql) [NC] RewriteRule .* - [F,L] ------------------------------- *****Защита от XSS # Blocks some XSS attacks <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule .* index.php [F,L] </IfModule> *вот что то в этом роде меня интересует...
  5. Здравствуйте, подскажите пжлст как защитить сайт от SQL-инъекций, XSS-атак и прочего, через .htaccess. Интересует решение не для конкретного CMS, а что-нибудь общее, универсальное, если таковое есть. В сети много инструкций, но не нашел решения, чтобы в .htaccess прописать можно было для любого сайта и чтобы эти настройки не нарушали работоспособность сайта. Либо посоветуйте какое-нибудь решение в виде сторонних скриптов или сервисов, которые защищают от данных инъекций и атак.
  6. ноиндекс и нофоллов и ниче никуда не попадет хотя незнаю мож уже яндекс кучу нофоловов и ноиндексов в статьях считает как накрутка - карочи яндекс необманешь щас
  7. я написал на торренте - вбиваешь =скачать киберблогер= и вперед - есть и у меня канешь и многие другие курсы
  8. если про борисова курсы так они в общем доступе а былаб реклама я б рефки предлагал ...
  9. *забудьте про покупку ссылок как минимум на пару мес и пока не достингите 300-500 статей + каких то позиций в поисковиках - лишние утечки трафика + редиректы вам только навредят ... - сразу после статей 50 можете над подписной базой работать понемногу - создайте отдельную рубрику невидимую на главной и пилите туда контент =это для траста= и можно даже убрать рубрику с глаз польз-ей и пусть на нее выходят через поисковики - забудьте про гугл адсенс и вообще о рекламе пока 200-300 статей + какие то позиции не получите - могу долго перечислять так как пару лет пилил сам блоги - оч советую приобрести курс =киберблогер= от борисова - там бонусом идут три курса =как стать блоггером тысячником= три курса карочи бонус ..- сейчас курс доступен на торрент - я скачал и много фишек узнал *подпишитесь на борисова и ряд других блоггеров + проширстите их блоги + задайте им вопросы если таковые есть *вобщем сейчас надо пилить блоги для людей и не советую покупать готовые статьи - не знаю почему но я три блога создал на купленых статьях и забил на них и потом агс всем трем - возможно перепиленые агс нутые материалы попались - это мое мнение ... * вобщем киберблогер поучите и думаю сможете реально нормальный блог создать * сейчас массовые атаки на вордпресс так что уделите защите время - тож есть курс у борисова но платно *как на ноги встанет блог - вшивайте ссылки на СПА партнерки и прочие сервисы а лучше прям на покупку игр например тот ж плати ру - и сразу деньги будут капать + там куки месяц - удачки !!!
  10. Друзья привет, посаветуйте софт для раскрутки в соц сетях - ни сервисы а именно софт интересует. Нашел программы - автопилот то не разобрался - получается мозила слетает и тут либо прогу автопилот крутить либо мозилу включать - одновременно не контачат - может есть аналоги - беспл интересуют ..
  11. может подскажите аналогичный метод бесплатного продвижения - доры как я понял 50/50 и стоит связываться и нестоит.
  12. Всем привет, подскажите кто в теме - хочу создать дорвей для партнерского магазина =сателита= - сателит был тиц10 а сейчас 100 тыс страниц загружено а в поиске 5 тыс. и pr-cy.ru пишет что агс но это неважно - меня интересует само создание сателита ... - у меня есть свободные домены но не хотелось бы их под сателиты пускать, в общем интересует следующее: - какие домены лучше использовать для дорвеев, стоит ли создавать дор на поддоменах или доменах tk - какой софт лучше использовать, я установил тдс ку, скачал магадан лайт и пандору в сети скачал но глючная и демо версия вроди ... * в общем я в первый раз с дорами и нужен совет специалиста.
  13. alecscaps

    ПА

    ПРОДВИГАТЬ СВОИ АГЕНТСКИЕ ЧТО НЕПОНЯТЬ - УВЕЛИЧИТЬ ПРОДАЖИ ИТД
  14. alecscaps

    ПА

    УЖЕ СОЗДАН НО ТОВАРЫ АГЕНТСКИЕ
  15. alecscaps

    ПА

    Доброго времени суток, у меня такой вопрос: - как создать партнерскую программу для продажи (партнерских, агентских) товаров, одним словом - создать свою партнерку по продаже партнерской продукции ...
  16. у меня в хедере код прописывается и ничего не спасает - права 444 ставлю и всеравно...
  17. - модераторы закройте тему - надоело слушать умников которые толком ниче сказать не могут а тупо свои рефки суют и лижбы ляпнуть................спс друзья сам справлюсь
  18. у хостеров все ок и давно с ними
  19. что тебе понятно поясни раз понятливый
  20. htpasswd - как именно закрыть ..............серв нормальный и мне почистили хостеры его ...плагины думаю дырявые да и защиты неставал екогда
  21. Привет всем ... У меня проблема, блог на вордпрес и в хедер прописывается вот такая гадость http://ssmaker.ru/d7d5bfb7/ убираю, права 444 ставлю и через сутки снова и так три раза уже - как быть еще выдает антивир в панели вот это http://ssmaker.ru/6496caca/ и ошибку http://ssmaker.ru/010d99b8/- вкл/выкл не помогает .. подскажите как искоренить задрал реально и только каспер видит виры почему то
×
×
  • Create New...