fadakweb 1 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 با سلام خدمت اساتیدبنده بعد از ایجاد فایل htaccess که تمامی کد ها رو از همینجا برداشتم با مشکل آپلود تصویر شاخص برای پست ها مواجه شدم ! همچین خطایی رو میده خطایی هنگام بارگذاری پرونده پیش آمده. دوباره تلاش کنید.دوستان چطور می تونم این مشکل رو برطرف کنم ؟ نقل قول لینک به ارسال
Alireza Xn 1644 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 میتونه مشکل از پوسته باشه یک بار پوسته 2014 رو فعال کنید و با اون تست کنید ببینید باز هم مشکلی هست اگر رفع شد که ممکنه توابع فانکشن پوسته قبلی مشکل داشته باشن . 3 نقل قول لینک به ارسال
fadakweb 1 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 سلامبنده قالب رو هم عوض کردم و تست کردم ولی متاسفانه باز مشکل پا برجاست . پیش از این همچین مشکلی وجود نداشت ولی بعد از استفاده از تاپیک زیر و ایجاد فایل htaccess با کد های زیر همچین ایرادی در سایت بوجود اومده http://forum.wp-parsi.com/topic/103-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%82%D8%AF%D9%85-%D8%A8%D9%87-%D9%82%D8%AF%D9%85-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3/# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index\.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]</IfModule>[/font][font=arial, helvetica, sans-serif]# END WordPress[/font][font=arial, helvetica, sans-serif]<Files 403.shtml>order allow,denyallow from all</Files>[/font][font=arial, helvetica, sans-serif]# Block the include-only files.RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L][/font][font=arial, helvetica, sans-serif]# disable TRACE and TRACK in the main scope of httpd.confRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]<VirtualHost www.example.com># disable TRACE and TRACK in the [url]www.example.com[/url] virtual hostRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .* – [F]RewriteCond %{REQUEST_METHOD} ^TRACKRewriteRule .* – [F]</VirtualHost>#[/font][font=arial, helvetica, sans-serif]<files wp-config.php>order allow,denydeny from all</files>[/font][font=arial, helvetica, sans-serif]<files ".htaccess"> order allow,deny deny from all </files><FilesMatch "\.(gif|jpg|png|swf|html|css|js|fla)$"> deny from all </FilesMatch>[/font][font=arial, helvetica, sans-serif]<FilesMatch "^php5?\.(ini|cgi)$">Order Deny,AllowDeny from AllAllow from env=REDIRECT_STATUS</FilesMatch>[/font][font=arial, helvetica, sans-serif]RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR][/font][font=arial, helvetica, sans-serif]#proc/self/environ? no way!RewriteCond %{QUERY_STRING} proc\/self\/environ [NC,OR][/font][font=arial, helvetica, sans-serif]<?php// LFI Vulnerable Code$redirect = $_GET[redirect];include($redirect);?>[/font][font=arial, helvetica, sans-serif]RewriteEngine onRewriteBase /RewriteCond %{HTTP_USER_AGENT} (havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]RewriteCond %{HTTP_USER_AGENT} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]RewriteCond %{HTTP_USER_AGENT} almaden [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Anarchie [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^attach [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^BackWeb [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Bandit [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^BatchFTP [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Buddy [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^bumblebee [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^CICC [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Collector [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Copier [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Crescent [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Custo [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^DA [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^DIIbot [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^DISCo [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^DISCo\ Pump [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Download\ Wonder [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Downloader [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Drip [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^DSurf15a [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^eCatch [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^EasyDL/2.99 [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [NC,OR]RewriteCond %{HTTP_USER_AGENT} email [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^FileHound [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^FlashGet [NC,OR]RewriteCond %{HTTP_USER_AGENT} FrontPage [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^GetRight [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^GetSmart [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^gigabaz [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Go\!Zilla [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^gotit [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Grabber [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^GrabNet [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Grafula [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^grub-client [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^HMView [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^HTTrack [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^httpdown [NC,OR]RewriteCond %{HTTP_USER_AGENT} .*httrack.* [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^ia_archiver [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Indy*Library [NC,OR]RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^InterGET [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^InternetLinkagent [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^InternetSeer.com [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Iria [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^JBH*agent [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^JetCar [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^JustView [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^larbin [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^LexiBot [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^lftp [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Link*Sleuth [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^likse [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Link [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^LinkWalker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Mag-Net [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Magnet [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Memo [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Mirror [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*Indy [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Mozilla*MSIECrawler [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^MS\ FrontPage* [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^MSFrontPage [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^MSIECrawler [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^MSProxy [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Navroad [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^NearSite [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^NetAnts [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^NetMechanic [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^NetSpider [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^NetZIP [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Ninja [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Octopus [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Openfind [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^pavuk [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Ping [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^PingALink [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Pockey [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^psbot [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Pump [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^QRVA [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^RealDownload [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Reaper [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Recorder [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^ReGet [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Scooter [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Seeker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Siphon [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^sitecheck.internetseer.com [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^SlySearch [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Snake [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^SpaceBison [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^sproose [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Stripper [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Sucker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^SuperBot [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Surfbot [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Szukacz [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^URLSpiderPro [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Vacuum [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebAuto [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^webcollage [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebCopier [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Web\ Downloader [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebEMailExtrac.* [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebFetch [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebHook [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebMiner [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebMirror [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebReaper [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebSauger [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Website [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Webster [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebStripper [NC,OR]RewriteCond %{HTTP_USER_AGENT} WebWhacker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WebZIP [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Whacker [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Widow [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^x-Tractor [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Xenu [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Zeus [NC,OR]RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR]RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]RewriteCond %{THE_REQUEST} (%0A|%0D|\\r|\\n) [NC,OR]RewriteCond %{REQUEST_URI} owssvr\.dll [NC,OR]RewriteCond %{HTTP_REFERER} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]RewriteCond %{HTTP_REFERER} \.opendirviewer\. [NC,OR]RewriteCond %{HTTP_REFERER} users\.skynet\.be.* [NC,OR]RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [NC,OR]RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [NC,OR]RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]RewriteCond %{QUERY_STRING} (\.\./|%2e%2e%2f|%2e%2e/|\.\.%2f|%2e\.%2f|%2e\./|\.%2e%2f|\.%2e/) [NC,OR]RewriteCond %{QUERY_STRING} ftp\: [NC,OR]RewriteCond %{QUERY_STRING} http\: [NC,OR]RewriteCond %{QUERY_STRING} https\: [NC,OR]RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR]RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} (\<|%3C).*embed.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} (\<|%3C).*object.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|%3c|%3e).* [NC,OR]RewriteCond %{QUERY_STRING} ^.*(\x00|\x04|\x08|\x0d|\x1b|\x20|\x3c|\x3e|\x7f).* [NC,OR]RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]RewriteCond %{QUERY_STRING} (\.{1,}/)+(motd|etc|bin) [NC,OR]RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]RewriteCond %{QUERY_STRING} \-[sdcr].*(allow_url_include|allow_url_fopen|safe_mode|disable_functions|auto_prepend_file) [NC,OR]RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]RewriteCond %{QUERY_STRING} (sp_executesql) [NC]RewriteRule ^(.*)$ - [F,L][/font][font=arial, helvetica, sans-serif]RewriteEngine On[/font][font=arial, helvetica, sans-serif]RewriteCond %{QUERY_STRING} act= [OR]RewriteCond %{QUERY_STRING} sw= [OR]RewriteCond %{QUERY_STRING} act [OR]RewriteCond %{QUERY_STRING} sw [OR]RewriteCond %{QUERY_STRING} 0x3a [OR]RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]RewriteRule .* - [L,F][/font][font=arial, helvetica, sans-serif]# Prevent use of specified methods in HTTP RequestRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]# Block out use of illegal or unsafe characters in the HTTP RequestRewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]# Block out use of illegal or unsafe characters in the Referer Variable of the HTTP RequestRewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]# Block out use of illegal or unsafe characters in any cookie associated with the HTTP RequestRewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]# Block out use of illegal characters in URI or use of malformed URIRewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]# Block out use of empty User Agent Strings# NOTE - disable this rule if your site is integrated with Payment Gateways such as PayPalRewriteCond %{HTTP_USER_AGENT} ^$ [OR]# Block out use of illegal or unsafe characters in the User Agent variableRewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]# Measures to block out SQL injection attacksRewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]# Block out reference to localhost/loopback/127.0.0.1 in the Query StringRewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]# Block out use of illegal or unsafe characters in the Query String variableRewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC][/font][font=arial, helvetica, sans-serif]deny from 5.201.246.52deny from 5.201.246.0/26deny from 5.201.246.64/27deny from 5.201.246.96/30[/font][font=arial, helvetica, sans-serif]<!--code by RewriteCond ---># BEGIN Expire headersExpiresActive OnExpiresDefault "access plus 1 seconds"ExpiresByType image/jpeg "access plus 2592000 seconds"ExpiresByType image/png "access plus 2592000 seconds"ExpiresByType image/gif "access plus 2592000 seconds"ExpiresByType text/css "access plus 604800 seconds"ExpiresByType text/javascript "access plus 604800 seconds"ExpiresByType application/javascript "access plus 604800 seconds"ExpiresByType text/html "access plus 2592000 seconds"# END Expire headers<!--code by RewriteCond --->در تاپیک زیر هم مطرح کردم ولی متاسفانه پاسخی دوستان ندادند !الان حداقل یک فایل htaccess استاندارد بدید بنده جایگزین بکنم شاید مشکل برطرف شد نقل قول لینک به ارسال
محــــــمدرضا 344 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 از کد htaccess زیر استفاده کنید کد زیر هم کش سرور رو داره که فشار بر روی سرور نمیاره و یکسری از فایل ها مهم رو برای هکرها بسته# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index\.php$ - [L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]</IfModule># END WordPress## EXPIRES CACHING ##ExpiresActive OnExpiresByType image/jpg "access plus 1 year"ExpiresByType image/jpeg "access plus 1 year"ExpiresByType image/gif "access plus 1 year"ExpiresByType image/png "access plus 1 year"ExpiresByType text/css "access plus 1 month"ExpiresByType application/pdf "access plus 1 month"ExpiresByType text/x-javascript "access plus 1 month"ExpiresByType application/x-shockwave-flash "access plus 1 month"ExpiresByType image/x-icon "access plus 1 year"ExpiresDefault "access plus 2 days"## EXPIRES CACHING ### compress text, HTML, Javascript, CSS, and XMLAddOutputFilterByType DEFLATE text/plainAddOutputFilterByType DEFLATE text/htmlAddOutputFilterByType DEFLATE text/xmlAddOutputFilterByType DEFLATE text/cssAddOutputFilterByType DEFLATE application/xmlAddOutputFilterByType DEFLATE application/xhtml+xmlAddOutputFilterByType DEFLATE application/rss+xmlAddOutputFilterByType DEFLATE application/javascriptAddOutputFilterByType DEFLATE application/x-javascript# remove browser bugsBrowserMatch ^Mozilla/4 gzip-only-text/htmlBrowserMatch ^Mozilla/4\.0[678] no-gzipBrowserMatch \bMSIE !no-gzip !gzip-only-text/htmlHeader append Vary User-Agent<files wp-config.php>order allow,denydeny from all</files>اگر مشکل پابرجا بود افزونه ها رو یکی یکی غیر فعال کنید تست کنید ببینید کدوم افزونه مشکل ایجاد کرده 2 نقل قول لینک به ارسال
fadakweb 1 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 با سلام مشکل برطرف شد . مشکل از افزونه image watermark بود . غیرفعالش کردم تصاویر آپلود شدند !تشکر نقل قول لینک به ارسال
msmohammadsoltani 1 ارسال شده در آبان 93 گزارش بازنشر ارسال شده در آبان 93 با سلام من توانستم این مشکل را به آسانی حل کنممراحل کار رو توضیح می دم شما هم تست کنید 99% جواب می ده1) اول از همه قالب وردپرس خودتون رو پیشفرض قرار بدید . یعنی از قالب خود وردپرس استفاده کنید.2) حالا ببینید مشکلتون حل شد یا نه3) اگر مشکل شما حل شد پس معلوم شد مشکل من رو دارید.4) کافیه فایل function رو باز کنید و تمامی تگ های توضیح رو حذف کنید همینتگ های توضیح مانندنام وب سایت های من:شرکت:behintavanco.comعمومی:mohammadsoltaniit.blogfa.comمذهبی:delbakhtegan12.blogfa.comآموزشی:cmptricks.blogfa.com 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .