(۱۳۹۲/۱۱/۱۷، ۰۲:۱۱:۴۳ صبح)Mr.Am!n نوشته است: درود
مهم ترین عامل جلوگیری از SQL Injection و ران شدن شل میباشد .
برای جلوگیری باید این کد هارو به آخر htaccess خودتون اضافه کنین
کد php:RewriteEngine On
RewriteCond %{QUERY_STRING} act= [OR]
RewriteCond %{QUERY_STRING} sw= [OR]
[RewriteCond %{QUERY_STRING} act [OR]
RewriteCond %{QUERY_STRING} sw [OR]
RewriteCond %{QUERY_STRING} 0x3a [OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
RewriteRule .* - [L,F]
خط 4 باعث میشه پیام خصوصی و ثبت نام و... که با ?action= شروع میشند از کار بیوفتند
فقط این خط حذف بشه بقیه مشکلی ندارند و باعث حفاظت سایت از حملات sql injection در صورتی که mod security کانفیگ نباشه میشند
F a r s i C h a t . Co