Beiträge: 1.734
Themen: 232
Registriert seit: 12.02.2014
MyBB-Version: 1.8.x
Code:
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [L,R=301]
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|'|"|\?|\*|%%|&%%|&"|").* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(execute|exec|sp_executesql|request|insert|union|declare).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(drop|alter|char|cast|convert|meta|truncate).* [NC]
RewriteRule ^.* - [F,L]
habe folgenden Code gefunden und jener funktioniert auch. also das board läuft und ich selber konnte noch nichts iwie feststellen.
was brauche ich davon explizit, wenn ich mein forum hoste, also keinen eigenen server habe? Danke
Mit freundlichen Grüßen
Für etwaige Tipps, Vorschläge oder Anleitungen von mir gebe ich keine Gewähr. Die Durchführung erfolgt auf eigene Gefahr!
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
(04.06.2014, 02:38)hkkp schrieb: was brauche ich davon explizit
Gar nichts? Die Muster sind so unspezifisch, dass sie selbst bei einer Sicherheitslücke vermutlich nichts nützen.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 1.734
Themen: 232
Registriert seit: 12.02.2014
MyBB-Version: 1.8.x
04.06.2014, 18:23
(Dieser Beitrag wurde zuletzt bearbeitet: 04.06.2014, 18:25 von hkkp.)
Code:
php_value arg_separator.output ;
php_value session.use_trans_sid 0
php_value arg_separator.output &
haben diese einträge negative einflüsse auf das board?
quelle
zumindest sind diese einträge, bis auf einer, verantwortlich dafür, dass das board bzw. viele seiten davon valide ist.
Mit freundlichen Grüßen
Für etwaige Tipps, Vorschläge oder Anleitungen von mir gebe ich keine Gewähr. Die Durchführung erfolgt auf eigene Gefahr!
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Die Verwendung dieser Optionen ist sinnlos, das MyBB verwendet diese gar nicht.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 1.734
Themen: 232
Registriert seit: 12.02.2014
MyBB-Version: 1.8.x
04.06.2014, 18:48
(Dieser Beitrag wurde zuletzt bearbeitet: 04.06.2014, 18:52 von hkkp.)
Klar, aber mir hat es zum Beispiel bei Tapatalk geholfen. Aber die kann man verwenden, ohne das irgendetwas passiert? Denn wenn myBB diese eh nicht verwendet, dann dürfte dies ja gehen.
Mit freundlichen Grüßen
Für etwaige Tipps, Vorschläge oder Anleitungen von mir gebe ich keine Gewähr. Die Durchführung erfolgt auf eigene Gefahr!
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
(04.06.2014, 18:48)hkkp schrieb: Klar, aber mir hat es zum Beispiel bei Tapatalk geholfen.
Tut mir Leid, hellsehen kann ich nicht. Was meinst du damit?
Ich würde von der Verwendung abraten, solange du keinen besonderen Grund hast, warum du es unbedingt brauchst...
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 1.734
Themen: 232
Registriert seit: 12.02.2014
MyBB-Version: 1.8.x
04.06.2014, 18:59
(Dieser Beitrag wurde zuletzt bearbeitet: 04.06.2014, 19:02 von hkkp.)
Der Grund ist einfach, dass dadurch zum Beispiel Tapatalk valide wird und somit die ganze Seite valide ist. Zumal der Validator eben diese Hinweise gibt. Siehe obigen Link.
Mit freundlichen Grüßen
Für etwaige Tipps, Vorschläge oder Anleitungen von mir gebe ich keine Gewähr. Die Durchführung erfolgt auf eigene Gefahr!