December 22, 2011 - 07:54 07:54
Me tira el siguiente error:
Forbidden
You don't have permission to access /foro/index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
-------------------------------------------------------------------------------------------------------------------------------------------------
Apache/2.2.19 (Unix) mod_ssl/2.2.19 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_perl/2.0.4 Perl/v5.8.8 Server at ultimatedetailing.com.ar Port 80
---------------
edit
-----------------
agrego info: hace poco tuve un ataque de inyeccion de codigo, con lo cual estuve investigando y en un lugar me recomendaron añadir unas lineas al .htaccess para prevenir futuros ataques
recien probe de eliminar esas lineas y los PM funcionan bien...
las elimino y quedo desprotegido?
se les ocurre alguna modificacion para no quedar desprotegido y que los pm funcionen bien?
las linea son
# Las siguientes reglas han sido extraidas de [url=http://www.0x000000.com]www.0x000000.com[/url]
#Evitar escaneos y cualquier tipo de inyección o manipulación malintencionada
# de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS,
#etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]
RewriteRule .* - [F]
# opcional, si queremos redirigir el forbidden a una URL
# descomentamos la linea de abajo e indicamos el dominio.
# ErrorDocument 403 http://www.dominio.com
### Fin de reglas de 0x000000.com ####
Replies
Times Read
Points