خانه / آموزش_ضد_هک_و_امنیت / جلوگیری از حملات مختلف هکر ها

جلوگیری از حملات مختلف هکر ها

جلوگیری از حملات مختلف هکر ها

 

جلوگیری از نمایش محتویات پوشه های بدون index
جلوگیری از نمایش محتویات پوشه های بدون index

 

 

جلوگیری از نمایش محتویات پوشه های بدون index :

با این روش دیگر کسی نمی تواند محتویات پوشه های بدون ایندکس را مشاهده کند:

Options -Indexes

 

برای اینکه بتوانید این مطلب آموزش جلوگیری از حملات مختلف را خیلی خوب درک کنید مطالب قبلی همین آموزش ضد هک و امنیت را مطالعه بفرمایید……

 

جلوگیری از اجرای فرمت های cgi و ini :

<FilesMatch “^ php5?/.(ini|cgi) $”>
Oder Deny , Allow
Deny from All
Allow from env =REDIRECT_STATUS
</FileMatch>

جلوگیری از اجرای فرمت های خاص که شما می توانید تعریف کنید مثل php2, php6, php5,pl و…

با این کد دیگه این فرمت ها اجرا نمیشن و فقط سورسشون نمایش داده می شود :

RemoveHandler cgi-****** . pl. cgi. php. pv
AddType text / plain. pl. cgi. php. pv

جلوگیری از حملات lfi و rfi :

RewriteCond % {REQUEST _METHOD } GET

RewriteeCond % { QUERY_ STRING} [a-za-Z0-9_]= http:// [OR]

RewriteCond % {QUERY_STRING } [a-za-z0-9]=(|.|.//?)+ [OR]

RewriteCond % {QUERY_STRING} [a-zA-Z0-9_]=http%3A%2F%2F [OR]

RewriteCond % { QUERY_STRING } proc|/self|/ environ [NC,OR]

RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]
RewriteCond %{QUERY_STRING} (%2F..|..%2F|/..|../|%00|etc|passwd|proc)
[NC]
RewriteRule .* – [F]

جلوگیری از حمله داس dos
جلوگیری از حمله داس dos

 

 

جلوگیری از حمله داس dos :

 

# drop Range header when more than 5 ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range

جلوگیری از حملات RCE :

 

RewriteCond %{QUERY_STRING} ^(%2d|\-)[^=]+$ [NC]
RewriteRule (.*) – [F,L]

جلوگیری از حملات MIME :

 

Header set X-Content-Type-Options “nosniff”

آموزش هک و امنیت
آموزش هک و امنیت

جلوگیری از حملات CSRF :

Header set X-Frame-Options DENY

 

جلوگیری از حملات XSS مخصوص IE :

 

Header set X-XSS-Protection “1; mode=block”

 

 

در ادامه با آموزش Sql Injection ( دیتابیس هکینگ ) با ما همراه باشید …….

 

 

به جمع ما بپیوندید ===> کانال تلگرامAmozeshfarsi@

 

 

همچنین بررسی کنید

wifi-hacker

پیکربندی تا امنیت ADSL (وای فا wifi)

هک تا امنیت ADSL حتما ببینید :   با سلام خدمت دوستان و کاربران عزیز …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

%u0637%u0631%u0627%u062D%u06CC %u0633%u0627%u06CC%u062A
طراحی سایتسئوسرویس و تعمیر کولر گازی