今天,某些黑客使用自动脚本通过某种类型的DOM注入成功地更改了我的数据库,这使我很烦。
我修复了我的网站,但最重要的是,我想将将来的黑客尝试重定向到一个网站。我试图搜索建议,但找不到任何可以访问以下网站的优质网站:
简单的例子;我可以在.htaccess中阻止大多数SQL注入,现在我的问题是,我要将流量发送到哪个网站?
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (.*)(javascript)(.*) [NC,OR]
.... etc.
RewriteRule .* https://www.nsa.gov/? [L,R=301]
我期待您的建议!
RewriteRule .* https://www.nsa.gov/? [L,R=301]
不必费力尝试重定向请求,只需使用403禁止(或404)阻止它。
没有其他站点希望接收这些“黑客”请求。
“黑客”(很可能是机器人)无论如何都不会遵循重定向。
换句话说,要发送403,就是...
RewriteRule ^ - [F]
^
在这种情况下比.*
更有效,因为.*
必须遍历整个URL路径(匹配所有内容),而^
只是声明字符串的开头(不匹配任何内容,但是成功一切)。
或返回404,将F
更改为R=404
。