Proteger nuestro server web de ataques con .htaccess

  • 17 Respuestas
  • 10271 Vistas

comandosoft y 1 Visitante están viendo este tema.

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Proteger nuestro server web de ataques con .htaccess

  • en: Noviembre 20, 2012, 11:33:08 am

Hola amigos hoy les traigo un .htaccess para proteger sus server web

Código: [Seleccionar]
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|<span class="IL_AD" id="IL_AD1">%3E</span>)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|<span class="IL_AD" id="IL_AD3">email</span>|harvest|fetch|extract|grab|miner|suck|reaper|leach|havij)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/’|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Evita manipulacion en la URL
RewriteCond %{REQUEST_METHOD} ^(HEAD|<span class="IL_AD" id="IL_AD11">TRACE</span>|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
#Complica los ataques Remote File include y Local File include
 
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]

eso es todo saludosssss
« Última modificación: Junio 05, 2015, 03:33:59 pm por EPSILON »

Desconectado wsoulrc

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Proteger nuestro server web de ataques con .htaccess

  • en: Noviembre 21, 2012, 04:57:21 am
creo que con esto lo que proteges es la página web, no el servidor o por lo menos lo proteges a nivel (web, cada web)

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Proteger nuestro server web de ataques con .htaccess

  • en: Noviembre 25, 2012, 03:26:27 pm
exacto a nivel web en definitiva protejes el servidor porque te pueden tomar el server si entran por web
saludossssssss

Desconectado Alex

  • *
  • Colaborador
  • *
  • Mensajes: 862
  • Actividad:
    10%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • MI github
    • Email

Re:Proteger nuestro server web de ataques con .htaccess

  • en: Noviembre 26, 2012, 12:13:46 pm
uhm, interesante, podrías poner la fuente?

saludos!

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Proteger nuestro server web de ataques con .htaccess

  • en: Diciembre 19, 2012, 06:54:29 am
Ni me acuerdo la fuente, hace tiempo tengo esto
saludoss

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS

Re:Proteger nuestro server web de ataques con .htaccess

  • en: Diciembre 19, 2012, 10:32:48 am
Se ve muy bueno aunque aun no se casi nada de programacion web en un server me servira para un futuro, Gracias.. Exelente aporte

Saludos...

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado @NetFcruz

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Hola amigos hoy les traigo un .htaccess para proteger sus server web

Código: [Seleccionar]
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|<span class="IL_AD" id="IL_AD1">%3E</span>)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|<span class="IL_AD" id="IL_AD3">email</span>|harvest|fetch|extract|grab|miner|suck|reaper|leach|havij)(.*) [NC,OR]
RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/’|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Evita manipulacion en la URL
RewriteCond %{REQUEST_METHOD} ^(HEAD|<span class="IL_AD" id="IL_AD11">TRACE</span>|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
#Complica los ataques Remote File include y Local File include
 
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* – [F]
eso es todo saludosssss


Tengo una gran duda July este code solo debemos ponerlo en el htaccess?, o debemos modificaralgunas de las que ya tiene en existencia?.
System32
XD

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1975
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil
Ese .htaccess no funciona... me salta error y no carga la web.

Alguna idea?

Un saludo.


Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • Skype: code.punisher
    • Ver Perfil
    • Root Security
    • Email
Buenas:
Claro el .htaccess arroja un error no se si esta fue la fuente:
http://www.intelisolutions.com/2012/08/09/un-htaccess-para-evitar-intrusos/ 09/08/2012

proba con esto:

Código: (text) [Seleccionar]
#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]

RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]


RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]

#Evita manipulacion en la URL

RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Complica los ataques Remote File include y Local File include
RewriteCond %{REQUEST_METHOD} GET

Y algunos extras que los tengo agregado en el .htaccess:

Código: (text) [Seleccionar]
##CMS en php
php_flag safe_mode on 
php_flag expose_php off 
php_flag display_errors off 

RewriteEngine On 
Options +FollowSymLinks

##robots infection
RewriteBase / 
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR] 
RewriteCond %{HTTP_USER_AGENT} ^attach [OR] 
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Zeus 

## Dir block
Options All -Indexes 
IndexIgnore * 

##Personalizar Error 
ErrorDocument 401 /error401.html 
ErrorDocument 403 /error403.html 
ErrorDocument 404 /error404.html 
       
# Block DOS
LimitRequestBody 10240000 

Saludos

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1975
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil
Pero si junto los dos archivos fijo que da error, a que te refieres con lo de extras?

Un saludo.


Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • Skype: code.punisher
    • Ver Perfil
    • Root Security
    • Email
Pero si junto los dos archivos fijo que da error, a que te refieres con lo de extras?

Un saludo.

Buenas
Lo he testeado junto o solo el "extra" que lo tengo en el .htaccess de mi web, ya que  si te fijas le he quitado algunas lineas para prevenir el error del que escribís.
Saludos
« Última modificación: Julio 21, 2013, 09:48:15 pm por CodePunisher »

Desconectado Yolis

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Hola, utilicé el código mostrado para mi .htaccess y haciendo un testeo he baneado mi propia ip.
¿Ahora que debo hacer para permitirme visitar mi website nuevamente?
No se donde se encuentra el registro de la IP baneadas que me ha creado el .htaccess
Me aparece este mensaje cuando intento entrar a mi website:

"U are banned, contact: [email protected]"

El código utilizado en mi .htaccess es el siguiente:

#Evitar escaneos, manipulación e inyeccion SQL (SQL, XSS, etc)
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(-|\.|’) [OR]
 
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]
 
 
RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|’|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|’|%3C|%3E|%27)(.*) [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Evita manipulacion en la URL
 
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999}.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|’|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ index.php [NC]
 
#Complica los ataques Remote File include y Local File include
RewriteCond %{REQUEST_METHOD} GET
« Última modificación: Febrero 11, 2020, 10:45:32 pm por Gabriela »

Desconectado Lucian101

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • codigosascii.com

Re:Proteger nuestro server web de ataques con .htaccess

  • en: Septiembre 27, 2019, 06:29:11 am
up, si alguien sabe como arreglar lo que dice el de arriba, me ayudaría a mi también

Desconectado cpt_n3m0

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Country: ve
  • Reputación 0
  • Skype: ub3rking
    • Ver Perfil
    • Email
Al final, alguien puede postear el código completo que funciona correctamten? y exactamente que es lo que hace? gracias!

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 871
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@cpt_n3m0

Citar
Al final, alguien puede postear el código completo que funciona correctamten?

¿Por qué no simplemente pruebas con todos y seleccionas el que mejor se adapte?

Lo único que tienes que hacer es crear un archivo ".htaccess", lo colocas en la raíz de tu servidor web e insertas el código.

Citar
exactamente que es lo que hace?

Cómo el mismo título dice "Proteger nuestro server web de ataques", pero supongo que con esa respuesta me quiere lanzar la PC por la cara, así que dando una explicación muy abstracta de lo que hace: Bloquea algunos agentes de usuarios, códigos probablemente maliciosos en los encabezados y evita algunas vulnerabilidades cómo las que se mencionana abajo "«Local File Intrusion» y «Remote File Intrusion»".

~ DtxdF
« Última modificación: Febrero 11, 2020, 02:16:29 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado cpt_n3m0

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Country: ve
  • Reputación 0
  • Skype: ub3rking
    • Ver Perfil
    • Email
Como comentaban algunos que no funcionaba, y otros le hicieron unos ajustes, quiza alguien podría haber respondido la adaptación final es tal:

Gracias de igualmanera.

@cpt_n3m0

Citar
Al final, alguien puede postear el código completo que funciona correctamten?

¿Por qué no simplemente pruebas con todos y seleccionas el que mejor se adapte?

Lo único que tienes que hacer es crear un archivo ".htaccess", lo colocas en la raíz de tu servidor web e insertas el código.

Citar
exactamente que es lo que hace?

Cómo el mismo título dice "Proteger nuestro server web de ataques", pero supongo que con esa respuesta me quiere lanzar la PC por la cara, así que dando una explicación muy abstracta de lo que hace: Bloquea algunos agentes de usuarios, códigos probablemente maliciosos en los encabezados y evita algunas vulnerabilidades cómo las que se mencionana abajo "«Local File Intrusion» y «Remote File Intrusion»".

~ DtxdF

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 871
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@cpt_n3m0

Velo como una oportunidad para que tú lo hagas  ;)

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado stemprinting

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    3.33%
  • Country: es
  • Reputación 0
    • Ver Perfil
    • firewalls fortinet madrid
Agradecería el código correcto.
Muchas gracias.