Заблокировать передачу данных на сайт.

В моей практике встречались сайты, которые были написаны очень давно и у них не обновлялся движок CMS. Чаще всего не обновление популярных движков CMS ведет к тому, что сайт могут взломать, т.к. часто в старых версиях обнаруживаются ошибки в коде (баги) и из-за этих ошибок появляется возможность взломать сайт. Выхода тут два или обновить движок сайта или переписать его заново =). Но как же обезопасить себя, когда сайт периодически взламывают, а новый сайт еще пишется? Способы взлома бывают разные, но чаще всего взлом осуществляется передачей данных на сайт и как правило в передаваемых данных содержится код, который взламывает сайт. Передать данные на сайт можно методом POST и GET. Метод GET обычно используется для передачи данных в которых содержится информация какую страницу сайта открыть, сколько картинок на страницу вывести, какие-то не конфиденциальные данные при заполнении формы на странице. Методом POST передаются пароли и конфиденциальные данные, обычно такой метод передачи используют, когда работают в закрытой части сайта, личный кабинет, админка сайта. Иногда блокирование передачи данных методом POST помогает на время защитить сайт от взлома, пока что новый сайт в разработке. Конечно заблокировал метод POST владелец сайта тоже не сможет войти в админку сайта, но бывает так, что сайт является статичным, информация в нем обновляется очень редко и в таком случаи этот метод блокировки подходит.

Для блокировки нужно в файле .htaccess прописать следующий код:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^ / [F]

Если потребуется внести изменение на сайт, то можно закомментировать эти строки дописав в начало каждой строки символ «#», сохранить изменения в файле, внести изменения на сайт и после раскомментировать строки.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.