Tentativa: 2 htacess

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98


Tendo em vista em particular minha angustia com segurança e após fuçar um pouco para lá e para cah resolvi postar - para aperfeiçoamentos e discussoes, dois htacess - um para o raiz e outro para pasta themes.
O do raiz:

# impede acesso aos templates.

Order allow,deny.
Deny from all.


# impede acesso ao mainfile.

Order allow,deny.
Deny from all.


#Bloqueia o acesso ao .htaccess por curiosos.

Order allow,deny.
Deny from all.
Satisfy All.


# Impede o acesso através do browser a vários tipos de arquivos.

Order allow,deny.
Deny from all.


# Desativa as variaveis globais (verificar se o server permite utilizar isso)
#php_flag register_globals Off.

# Agora uma looonga seção usando URL Rewrite.
RewriteEngine on.

# Redirecionar sag-ans.org para sag-ans.org (ajuda com ferramentas de busca)
RewriteCond %{REQUEST_FILENAME} !-s.
RewriteCond %{HTTP_HOST} !^www\.seusite\.org
RewriteRule (.*) http://seusite.org/$1 [R=301,L]

# Alguns testes para verificar se quem está acessando o portal deve ser barrado.
# situações onde o barramento é necessário incluem (mas não se limitam a) spambots,
# spybots, offline downloaders, bots malignos, tentativas de hack e bots inuteis.
RewriteCond %{REQUEST_URI} /(admin|cmd|httpodbc|nsiislog|root|shell)\.(dll|exe) [NC,OR]
RewriteCond %{REMOTE_ADDR} ^72.14.192.([01][0-9][0-9]|2[0-4][0-9]|25[0-5]) [OR] # Google Web Accelerator.
RewriteCond %{REMOTE_ADDR} ^12.148.196.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtector spybot.
RewriteCond %{REMOTE_ADDR} ^12.148.209.(19[2-9]|2[0-4][0-9]|25[0-5])$ [OR] # NameProtector spybot.
RewriteCond %{REMOTE_ADDR} ^63.148.99.2(2[4-9]|[3-4][0-9]|5[0-5])$ [OR] # Cyveillance spybot.
RewriteCond %{REMOTE_ADDR} ^64.140.49.6([6-9])$ [OR] # Turnitin spybot.
RewriteCond %{HTTP_USER_AGENT} ^(Fresh|Lightning|Mass|Real|Smart|Speed|Star).?Download(er)? [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^anarchie [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Atomz [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Black.?(Hole|Widow) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BlowFish [OR]
RewriteCond %{HTTP_USER_AGENT} ^BotALot [OR]
RewriteCond %{HTTP_USER_AGENT} ^cherry.?picker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^curl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Dart.?Communications [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DittoSpyder [OR]
RewriteCond %{HTTP_USER_AGENT} dloader(NaverRobot) [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download.?Demon [OR]
RewriteCond %{HTTP_USER_AGENT} DTS.?Agent [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^E?Mail.?(Collect|Harvest|Magnet|Reaper|Siphon|Sweeper|Wolf|Extrac) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Enfish [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EroCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express.?WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Foobot [OR]
RewriteCond %{HTTP_USER_AGENT} FrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Get(Right|Web!) [OR]
RewriteCond %{HTTP_USER_AGENT} ^Googlebot-Image [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go(!Zilla|-Ahead-Got-It|rnKer) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Gra(bNet|fula) [OR]
RewriteCond %{HTTP_USER_AGENT} ^Harvest [OR]
RewriteCond %{HTTP_USER_AGENT} ^hloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} ht(dig|tplib|track) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^humanlinks [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image.?(Stripper|Sucker) [OR]
RewriteCond %{HTTP_USER_AGENT} Indy.?Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InfoNaviRobot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Inter(netseer|net.?Ninja|GET) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Irvine [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC.?Web.?Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^LexiBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^lib(Web/clsHTTP|www) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Link(extractorPro|Scan/8.1a.Unix|Walker) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mata.Hari [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.?URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown.?tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIIxpc [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister.?PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^moget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/2 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/3.Mozilla/2.01 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net(Ants|Mechanic|Spider|.?Vampire|ZIP) [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^NPBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Openfind [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline.?(Explorer|Navigator) [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa.?Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProPowerBot/2.14 [OR]
RewriteCond %{HTTP_USER_AGENT} ^ProWebWalker [OR]
RewriteCond %{HTTP_USER_AGENT} ^PHP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Python [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^QueryN.Metasearch [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} RPT\-HTTPClient [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SearchExpress [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^spanner [OR]
RewriteCond %{HTTP_USER_AGENT} ^Super(Bot|HTTP) [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surf(bot|Walker) [OR]
RewriteCond %{HTTP_USER_AGENT} ^suzuran [OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^Szukacz/1.4 [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Tele(port|soft) [OR]
RewriteCond %{HTTP_USER_AGENT} ^The.Intraformant [OR]
RewriteCond %{HTTP_USER_AGENT} ^toCrawl/UrlDispatcher [OR]
RewriteCond %{HTTP_USER_AGENT} ^True_Robot [OR]
RewriteCond %{HTTP_USER_AGENT} ^turingos [OR]
RewriteCond %{HTTP_USER_AGENT} ^TurnitinBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^URLy.Warning [OR]
RewriteCond %{HTTP_USER_AGENT} ^VCI [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.?(Auto|Bandit|Cop|dup|Fetch|Filter|Gather|Go) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.?(Leach|Mine|Mirror|Pix|QL|RACE|Reaper|Sauger) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.?(site.?(eXtractor|Quester)|Snake|ster|Strip|Suck) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web.?(vac|walk|Whacker|ZIP|Image.?Collector) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW(-Collector-E|OFFLE|\.thatrobotsite\.com) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon.?WebSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^zeus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ZyBorg.
RewriteRule ^.*$ - [F,L]

# Impede hotlink (acesso direto a esses tipos de arquivos sem ser por um endereço do proprio portal)
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?seusite.org/.*$ [NC]
RewriteRule \.(zip|rar|doc|mp3|mid|pps)$ - [F]

E um para pasta themes:

Order allow,deny.
Deny from all.



Order deny,allow.
Deny from all.

Bom, ficam aí para acrescimos pelos experts
Seguinte: mesmo tendo colocado direitinho na pasta themes, o segundo, [renomeado convenientemente para .htacess] pelo navegador eu consigo mostrar o tema e as imagens: algo devo estar fazendo errado, nao?

João Barroca

caruaru  Ocasional   Postagens: 28

Apenas uma pequena ajuda para incluir no .htacess:
Caso o invasor utilize as imagens do seu portal para sobrecarregar o sistema, terá uma grande surpresa.
Isto irá gerar uma imagem do seu logo tão grande no sistema do invasor que provocará uma parada geral.

RewriteCond %{HTTP_REFERER} !^http://seu_site/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://seu_site/.*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://seu site/caminho/logo.gif [R,L]

Protegendo suas imagens:

IndexIgnore *.wmv *.jpg *.gif *.swf *.png

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

prezado caruaru,
Coloca na sequencia dos rewrite?
Outra pergunta: o indexignore protege imagens colocadas em qualquer pasta?
Abraços e obrigado!
João Barroca

caruaru  Ocasional   Postagens: 28

Oi amigo João Barroca.
Você coloca no .htacess que está na raiz do XOOPS, porque assim servirá de segurança geral.

Quanto ao local de colocação eu coloquei depois do.
"#Bloqueia o acesso ao .htaccess por curiosos"

caruaru  Ocasional   Postagens: 28

Desculpe, faltou lhe responder outra pergunta.
Deve-se colocar em .htacess da raiz, para que proteja todo o portal, porque se criar um .htacess dentro de themes (por exemplo), o que estiver dentro dele só irá proteger o conteúdo da pasta themes. OK?

Portanto, se já tenho:

# proteção acesso aos templates.
# proteção acesso ao mainfile.
# Bloqueio do acesso ao .htaccess por curiosos.
# proteção do acesso através do browser a vários tipos de arquivos.
# proteção hotlink.
# proteção das imagens pelo IndexIgnore.
E mais um castigo por tentar sobrecarregar meu servidor,
Acredito por enquanto ser o bastante.

Daí, não usei os Rewrite postados por você.
OK?

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

amigo caruaru,
Na verdade eu tinha feito dois htacess que postei na mensagem inicial do tópico.
O segundo - themes - em tese deveria proteger o mesmo mas não o faz.
Vou tentar como você fala.
A única coisa até agora que já vi proteger o themnes é utilizar o CHMOD 111 na pasta do dito cujo.
João Barroca

caruaru  Ocasional   Postagens: 28

Amigo João Barroca.
Outra coisa que estava pensando, estamos falando em segurança, expondo nossas ideias, sabendo que ao mesmo tempo que nossos amigos veem, aqueles mal intencionados também podem estar vendo tudo isso e preparando um contra-ataque.
Não acha um pouco perigoso expor nossas ideias assim?

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

Amigo caruaru,
Parto do principio do carro com insufilm e tranca.
Tem um monte de carros ... o individuo acaba tentando em um que não tenha tranca e insufilm...
Tem jeito nao.
Fazemos isso.
Colocamos protector.
E ...backup sempre que possivel!
Chato mas necessario ne?
Abração.
João Barroca

Carlos  Participativo De: Lorena S.P.  Postagens: 74

Ola a todos..permitam um acrescimo.

No .htaccess que ficaria dentro da pasta themes.


Order allow,deny.
Deny from all.


IndexIgnore *

O IndexIgnore so trava a listagem de arquivos em diretórios sem index.htm
Dizem que isso também seria resolvido com um.
Options -Indexes

Em todo htaccess eu ponho por vários motivos.
ErrorDocument 404 /index.php
ErrorDocument 500 /index.php
ErrorDocument 403 /index.php


Order Allow,Deny.
Allow from all.


Order deny,allow.
Deny from all.

Alguns scripts que usam o mod_rewrite precisam de um.
Options FollowSymLinks -Indexes

Antes do RewriteEngine on.

Fica aí as dicas

caruaru  Ocasional   Postagens: 28

É isso aí.
Nosso amigo IdeiaFacil, lembrou bem:

Para impedir listagens de tudo que houver no portal, simplesmente coloca-se no .htacess raiz do portal:

IndexIgnore *

Observação: Nada do que falamos aqui agora ou anteriormente funciona, se o servidor não liberar o uso do .htacess no portal, porque precisa ir mexer lá no httpd.conf (coração do servidor Apache), e segurança também do servidor.

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

caruaru,
Já que sou cara de pau...rs.
Duas perguntas:
1. eu - que não tenho acesso ao httpconf do meu host - posso saber isso como?
2. você pode colocar o modelo construido e com os acrescimos explicado aqui para todos? tipo quote e/quote.

To abusando?
Abração.
João Barroca

caruaru  Ocasional   Postagens: 28

Caro João Barroca e outros amigos interessados.
Depois de uns dias fora, estou aqui de novo.
Acredito que responderá todas as perguntas, tres links que repassarei para vocês. Eu também comecei por eles.

http://numaboa.com.br/informatica/webmaster/htaccess/

Este primeiro link, é para quem está iniciando, porque a linguagem é fácil e em português.

http://freewebmasterhelp.com/tutorials/htaccess.

Este segundo link, é mais profundo e com vários links para um melhor aprendizado. É para quem se aventura no inglês.

http://páginas.terra.com.br/lazer/fredcox/artigos/apache_mod_security/apache_mod_security.html

Este terceiro link, é para quem é servidor, podendo fazer suas modificações de segurança dentro de sua máquina. Em português.

Observação: Vocês verão como utilizar o htaccess, não exagerando, porque influi muito na velocidade do portal.
Boa Sorte!

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 44 visitantes neste momento... (18 na seção Fóruns)

Associados: 0
Anônimos: 44

outros...

Banner XOOPS Cube