Ultimamente hay una gran tendencia a exploitar sitios webs. He visto en internet un monton de configuraciones mod_rewrite simples que intentan solucionar este problema aunque lo unico que logran es hacer que el sitio comience a funcionar de forma erratica. Es por eso que aqui les voy a presentar un set de condiciones mod_rewrite que se deben introducir en el archivo .htaccess para poder bloquear un gran numero de ataques mientras interfiere en lo minimo posible en el uso del sitio.
Es importante recordarles que lean alguna informacion detallada sobre como modificar este archivo. Si no se escribe algo correctamente el sitio puede dejar de funcionar asi que es acosejable hacer una copia de seguridad del archivo .htaccess.
########## Begin
#
# Bloquear cualquier script intentando de setear un valor mosConfig a traves de la URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D)
# Bloquear cualquier script que intente base64_encode para enviar via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\)
# Bloquear cualquier script que incluya una etiqueta <script> en la URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Bloquear cualquier script que intente de setear alguna variable PHP GLOBALS via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2})
# Bloquear cualquier script que intente modificar una variable _REQUEST via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Enviar todas las peticiones bloqueadas al homepage con un error 403!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End
Fuente: