[Slacker]

Jag har en PHP-Nuke sajt, som har blivit hackad flera gånger tidigare bl.a av iranska hackers. De utnyttjade oftast uppladdningsfunktionen i någon modul för att ladda upp deras egen index.php och så att säga kapa sajten. Det är enkelt att fixa och också att förhindra. Crosscripting var värre för då lyckades de få reda på användarnamn och lösenord för att via ftp radera filer. Jag har följande rader i .htaccess, som stoppar crosscripting och även de som sitter bakom en proxy:


RewriteCond %{THE_REQUEST} .*http:\/\/.* [OR]
RewriteCond %{THE_REQUEST} .*http%3A%2F%2F.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^libwww(-FM|-perl) [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond % _CONF [OR]
RewriteCond % THEME_DIR [OR]
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^.* - [F]