SEOFAQ Telegram, маркетинг и SEO Канал SEOFAQT в мессенджере Telegram

Все чатыПервые небольшие проблемки в бурже. Написал в лс человек из...


Первые небольшие проблемки в бурже. Написал в лс человек из чата, говорит, есть свой сайти...

Первые небольшие проблемки в бурже. Написал в лс человек из чата, говорит, есть свой сайтик под БР, он проанализировал 200 сайтов по Бразилии и у десятка сайтов нашел инъекцию. Скорее всего это во многих ГЕО, так что проверьте свои сайты. Мой сайт затронуло. Я связался с @TheJema он сказал, что уже встречался с таким. Происходит это на сверерах, где нет защиты от sql инъекций. Сам сайт не страдает, вся информация на месте, удаляется легко, а чтобы такого не повторялось, ставим в htaccess такую защиту:

#Block mySQL injects

RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]

RewriteCond %{QUERY_STRING} \.\./\.\. [OR]

RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]

RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]

RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC]

# Note: The final RewriteCond must NOT use the [OR] flag.

# Return 403 Forbidden error.

RewriteRule .* index.php [F]

Источник новости https://t.me/zanosibablo/1274...