Защита сайта с помощью .htaccess

Несколько приятных мелочей от .htaccess, которые помогут вам в защите вашего сайта:

1. Блокируем все сценарии которые могут быть отправлены через адресную строчку:

RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]

2. Блокируем сценарии с тегом <script>:

 RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

3. Блокируем сценарии которые попытаются изменить настройки РНР через адресную строку:

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

4. Блокируем сценарии пытающиеся получить 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L]