Просмотр поста

Для тех кто не проверяет архивы на шеллы пропишите в .htaccess

RewriteCond %{QUERY_STRING} ..*\/ [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

И вряд ли что-то сможет "хакер" сделать с ним.
при попытке перейти в какую нибудь категорию через шелл выдаст ошибку 403.