######################################
#### Вебстудия Misoft (Ростислав) ####
######################################

#Начинаем...

#Блокируем доступ прямой к определенным файлам через апач	
	<Files crn_board.php>
		Order Deny,Allow
		Deny from All
	</Files>

#Запускаем процесс	
	RewriteEngine on
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d

#Это тоже нужно
	<filesmatch .(js|css|jpg|gif|png|ico)$="">
		SetOutputFilter DEFLATE
	</filesmatch>

#Список запрещенных для хотлинка форматов
	RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc|swf)$ - [NC,F,L]

#Блокировать любой запрос, пытающийся установить значение mosConfig через URL
	RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
	
#Блокировать любой запрос, пытающийся испортить base64_encode через URL
	RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
	
#Блокировать любой запрос, содержащий тег srcipt в URL
	RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
	
#Блокировать любой запрос, пытающийся установить значение глобальных переменных PHP через URL
	RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
	
#Блокировать любой запрос, пытающийся изменить _REQUEST переменную через URL
	RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

	RewriteCond %{HTTP_USER_AGENT} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
	RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
	RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
	RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR]
	RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
	RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
	RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
	RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode) [NC,OR]

#Перенаправлять заблокированные запросы на страницу 404 с запрещенными ошибками!
	RewriteRule .* 404.php [F]

#1 YEAR
	<FilesMatch "\.(ico|pdf|flv)$">
		Header set Cache-Control "max-age=29030400, public"
	</FilesMatch>
	
#1 WEEK
	<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
		Header set Cache-Control "max-age=604800, public"
	</FilesMatch>
	
#2 DAYS
	<FilesMatch "\.(xml|txt|css|js)$">
		Header set Cache-Control "max-age=172800, proxy-revalidate"
	</FilesMatch>
	
#1 MIN
	#<FilesMatch "\.(html|htm|php)$">
		#Header set Cache-Control "max-age=60, private, proxy-revalidate"
	#</FilesMatch>
	
RewriteRule ^auto$ /auto_view.php??id=$1 [L,QSA] #авто-серфинг просмотр
RewriteRule ^standard=(\d+)$ /standart_view.php?id=$1 [L,QSA] # стандартный серфинг просмотр
RewriteRule ^b2view=(\d+)$ engine/banner/view.php?id=$1 [L,QSA] ###просмотр баннера 468х60
















