Защита от лишних параметров в запросах
Code
# RewriteCond %{THE_REQUEST} \?[0-9A-Z] [NC,OR] (если не используете ссылки с параметрами, раскомментируйте строку)
RewriteCond %{THE_REQUEST} (\%[0-9A-Z]*|\&|\(|\)|\+|\[|\]|\<|\>) [NC,OR]
RewriteCond %{THE_REQUEST} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{THE_REQUEST} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{THE_REQUEST} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{THE_REQUEST} DOCUMENT_ROOT= [NC,OR]
RewriteCond %{THE_REQUEST} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{THE_REQUEST} javascript [NC,OR]
RewriteCond %{THE_REQUEST} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [NC]
RewriteRule ^.*$ - [F,L]
Защита сайта от хотлинка Запрет на скачивание графических файлов по прямым ссылкам:
Code
<IfModule mod_setenvif.c>
SetEnvIfNoCase Referer ^$ empty
SetEnvIfNoCase Referer ^http://(.+\.)?my_site\.ru/.*$ host
SetEnvIf Referer ^https?://(.+\.)?(google|yandex)\.(com?\.)?[a-z]{2,3}/.*$ host
SetEnvIf Referer ^https?://(.+\.)?googleusercontent\.com/.*$ host
<FilesMatch "\.(gif|jpg|png)$">
Order Allow,Deny
Allow from env=empty
Allow from env=host
</FilesMatch>
</IfModule>
То же с помощью модуля mod_rewrite:
Code
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?my_site\.ru/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?(google|yandex)\.(com?\.)?[a-z]{2,3}/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?googleusercontent\.com/.*$ [NC]
RewriteRule .*\.(gif|jpg|png)$ - [F,L]