Есть ли решение .htaccess против этой атаки?
188.165.198.65 - - [17/Apr/2010:15:46:49 -0500] "GET /blog/2009/04/12/shopping-cart/?cart=../../../../../../../../../../../../../../../../etc/passwd%00 HTTP/1.1" 200 28114""Mozilla/4.0 (compatible; MSIE 7.0;Windows NT 5.1; .NET CLR 1"
мой WordPress .htaccess
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /blog/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /blog/index.php [L] </IfModule> # END WordPress
Прежде всего, не паникуйте. Подобные атаки почти всегда не работают, но это не значит, что вам не следует защищаться от них.
Если у вас есть собственный сервер, изучите модуль mod_security, который защитит от атак, связанных с обходом каталогов, подобных этой, а также многих других атак. Это может быть немного неудобно для настройки и правильной работы, но оно того стоит.
Также убедитесь, что у вас установлена последняя версия WordPress, плагины и темы, и что ваше серверное программное обеспечение не имеет уязвимостей.