В целом, скрипты чата — это огромная мишень для вредоносной активности. Мой плагин чата Simple Ajax Chat не является исключением и включает в себя надежные меры безопасности для защиты от атак. Нацеленный на бесплатную версию SACв этом кратком руководстве показана простая техника Apache/.htaccess для дальнейшего усиления безопасности плагина.
Белые списки файлов SAC
Даже при наличии надежной защиты SAC, можно сделать еще один шаг вперед и действительно заблокировать все, внеся файлы плагина в «белый список». Это гарантирует, что только легитимные запросы к существующим файлам будут встречены с 200 успехами, в то время как все 404 и другие плохие запросы будут спокойно отклонены.
Чтобы реализовать белый список для SACдобавьте следующий фрагмент .htaccess в корневой файл .htaccess вашего сайта:
<FilesMatch "^(?:msg.mp3|sac.(?:css|php)|sac-logo.png|simple-ajax-chat-core.php)$">
Order Allow,Deny
Allow from all
</FilesMatch>Обратите внимание, что этот скрипт предназначен для SAC версии 20160408 и выше. Для более старых версий измените simple-ajax-chat-core.php на simple-ajax-chat.php.
Также обратите внимание, что для работы требуется Apache 2.x или лучше. Если вы сомневаетесь, спросите у своего хостера. Обязательно тщательно протестируйте на своем сайте, прежде чем использовать эту технику безопасности.