Защита форума от возможных взломов. Дешево и сердито.

[antd2000]

Подумалось мне тут - а не соорудить ли мощьный .htaccess и , фильтрующий разнообразные нехорошие запросы к форуму с помощью mod_rewrite?
Например "../.." или "{что то }" и прочие гадости.
Причем не обязательно только к phpBB. Заложиться можно и на другие форумы.

Есть ли такое уже в природе ?


p.s. Нужно это, чтобы повысить сопротивляемость к первым атаки, основанным на свежей уязвимости. Когда патч еще не установлен.

[YarNET]

Идея в принципе нормальная, но нужно помнить, что всего никогда не предусмотришь.

[[R: R@m$e$ :U]]

antd2000
пиши .htaccess =) и все будут благодарны =)

[O]

Идея хорошая. Кто реализует?

[YarNET]

Нужно сначала разобраться с тем, от чего именно нужно защищать, а уже потом изобретать .htaccess
Нужно рассмотреть потенциальные уязвимости, и уже работать по их ликвидации, а не просто забор в .htaccess городить.

[Vladson]

от чего именно нужно защищать

SQL injection (особенно слово UNION в rawurlencode тоже)
XSS (все виды открытия закрытия тегов)

[Splurov]

antd2000
сложный модреврайт грузит сервер... да и не сложный в общем тоже.

[OtherDima]

сильно ли повышает защиту включение safe mode у PHP
админ сказал что у нас на серваке именно так стоит, плюс еще chroot сделан (или как оно заветься)

[Vladson]

сильно ли повышает защиту включение safe mode у PHP

Только понижает... http://detail.phpclub.ru/

[AlexMen]

А если просто взять и тупо запаролить папку /admin через HTACCESS ? Это поможет? Или может закрыть доступ через HTTP к важным файлам, которые нужны только системе и которые не нужны для отображения в браузере?
Хотя, в принципе, от инъекции это не спасет...