シンプルな対策としてhtaccessに以下を記述
攻撃者に対して返すファイルを設置(fuckyou.php)
#アンチXSS(クロスサイトスクリプト対策)
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*¥(.*¥) [OR]
RewriteCond %{QUERY_STRING} (¥<|%3C).*script.*(¥>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (¥<|%3C).*iframe.*(¥>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|¥[|¥%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|¥[|¥%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ fuckyou.php [F,L]
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
skip to main |
skip to sidebar
わすれっぽいので書き留めておくメモ帳みたいなものです。書きかけのものもあり、参考にされる際はバックアップをお忘れなく。
profile
このブログを検索
お勧めレンタルサーバー
ドメインの取得と管理はこちら
ラベル
oscommerce、カスタム
(5)
JavaScript
(3)
Ruby on Rails
(3)
opencart
(3)
oscommerce
(3)
oscommerce、エラー
(3)
MAMP、MySql
(2)
ajax
(2)
htaccess
(2)
htaccess、エラーページ
(2)
php
(2)
php5
(2)
.htaccess mod_rewrite
(1)
.htaccess、mod_rewrite、メンテナンス
(1)
.htaccess、直リンク禁止
(1)
CSS、Opacity、半透明
(1)
CSS、hover、active
(1)
CSS、ロールオーバー、Java
(1)
EC CUBE構築
(1)
IE
(1)
JQuery
(1)
JavaScript、スクロール
(1)
Java、WYSIWYGエディタ
(1)
Mac、rootユーザー、パスワード
(1)
Mac、テキストエディタ
(1)
Mysql4
(1)
Mysql5
(1)
Mysql5、oscommerce
(1)
\
(1)
apahe2
(1)
array
(1)
favicon、アドレスバーにマーク
(1)
feed
(1)
foreach
(1)
google
(1)
google、CanonicalUrl、seo、動的ページ
(1)
ios4
(1)
iphone
(1)
kanpaya.php、文字コード変換
(1)
mac
(1)
macbook pro
(1)
mb_convert関数、フォーム、sjis
(1)
mobile
(1)
php、oscommerce、ssl、secure
(1)
php、デバッグ
(1)
php、文字コード、php.ini
(1)
shift_ji、文字化け
(1)
smarty、JavaScript、ロールオーバー
(1)
smarty、oscommerce
(1)
terminal
(1)
terminal、osx
(1)
wordpress
(1)
¥
(1)
カスタム
(1)
コンフリクト
(1)
スマホ
(1)
センタリング
(1)
ダウングレード
(1)
バックスラッシュ
(1)
ロジックボード
(1)
携帯
(1)
数値実体参照、迷惑メール対策
(1)
複数
(1)
設定
(1)
郵便番号
(1)
アマゾンといえばやっぱり本