I drygt ett år har jag använt detta skydd i .htaccess mot cross-site scripting, som är ett vanligt hackerförsök dagligen på sajter av bl.a botar.
RewriteEngine On
RewriteCond %{THE_REQUEST} .*http:\/\/.* [OR]
RewriteCond %{THE_REQUEST} .*http%3A%2F%2F.*
RewriteRule ^.* - [F]
Läs mer om det här:
http://sv.wikipedia.org/wiki/Cross_site_scripting
Skydd mot cross-site scripting
Moderatorer: Moderatorgrupp, Supportgrupp
Vilka är online
Användare som besöker denna kategori: 1 och 0 gäst