Odlican primjer .htaccess-a koji bi trebao odbiti dobar dio napada se moze naci ovdje: My Webapplication Firewall Tutorial. Najbolja preporuka za ovaj vid zastite lezi u cinjenici da je pravila sastavila osoba kojoj je domena securitya web aplikacija dobro poznata.
ovakav ili slican .htaccess + ModSecurity + dobro definirana pravila na HW/SW firewallu (block all, allow only necessary na ogranicenim IP rangeovima) i server bi mogao biti poprilicno siguran…
Vezani blogovi:
Was this article helful to you? If so, please click on the (+) [plus] sign below! It's Croatian digg ;-) Tnx!