Sicurezza .htaccess

Printable View

18-08-2012, 16.45.19

Sicurezza .htaccess

è sicuro il mio .htaccess?

Codice:

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> <files wp-config.php> order allow,deny deny from all </files> # END WordPress # /* modifica */ # /* fine */ # # av:Words SetEnv AV_WORDS 0 # # av:Toolbar SetEnv AV_TOOLBAR 0 # # av:Banner SetEnv AV_BANNER 0 # av:AntiHotlink RewriteEngine on RewriteBase / RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]*)sitomio\.altervista\.org RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/ RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]+)google\. RewriteRule .*$ http://hl.altervista.org/split.php?http://%{HTTP_HOST}%{REQUEST_URI} [R,L] # AntiHotlink #sbarazziamoci dei bot RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR] RewriteCond %{HTTP_USER_AGENT} ^EvilScaper [OR] RewriteCond %{HTTP_USER_AGENT} ^FakeUser RewriteRule ^(.*)$ http://go.away/

Secondo voi è sicuro?
18-08-2012, 17.32.03

sicuro non so ma funzionale, si
18-08-2012, 19.51.21

Ho bloccato i bot con non buone intenzioni, poi ho bloccato l'accesso al wp-config...ma perchè dici non funzionale?
18-08-2012, 20.04.31

nono... ho detto funzionale si xD
19-08-2012, 16.39.34

Nessuno che sa se è sicuro?
19-08-2012, 21.58.59
karl94

Non è il file .htaccess che deve essere sicuro, è tutto il sito con la relativa configurazione che non deve permettere attacchi.
20-08-2012, 01.44.12

Lo so, ma essendo Wordpress molto sicuro, bloccando i bot maligni, bloccando l'accesso al wp-config, bloccando le cartelle content admin e includes, credo di essere abbastanza sicuro.
20-08-2012, 18.00.47

Per le cartelle basta impostare i permessi a 755 per essere sicuri che nessuno possa modificarne il contenuto o aggiungerne.. stessa cosa per i file.. ma procedendo con il .htaccess o tramite permessi non cambia nulla... per quanto riguardano i bot è una nuova cosa, onestamente non sapevo che si potessero bloccare cosi e non ti so dire per certo ma se vuoi un blog con uno "scudo super-rinforzato" io bannerei anche le email temporanee che sono peggio dei bot, amati dagli spammer appunto perché temporanee

se hai un filtro email per dominio io ho una bella lista che sul mio forum ho già bannato, se vuoi te li passo
20-08-2012, 18.23.18
dreadnaut

I permessi 755 non servono assolutamente a nulla, visto che eventuali script php girano con i permessi dell'utente, e quindi avrebbero "7": lettura, scrittura ed esecuzione. Puoi mettere i permessi a 555, ma a quel punto non puoi più scrivere tu :mrgreen:

Come ha scritto Karl, non è l'htaccess che decide se un sito è sicuro oppure no, ma gli script caricati sul sito, quindi preoccupati di quelli, tenendoli aggiornati se non li hai scritti tu.