raba
написал 29 мая 2009 года в 11:44 (1068 просмотров)
Ведет себя
неопределенно; открыл 33 темы в форуме, оставил 77 комментариев на сайте.
Как предотвратить подобные вещи с помощью mod_rewrite apache 2.2. В логах наблюдается такое. Нужно чтобы при наборе подобных вещей в заголовке, перенаправлял на 'Access Denied' или 'Not found'
?page=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00
В какой .htaccess правильнее прописать, где сам конфиг апача,или для вирт.хостов? И синтаксис не могу понять на сколько он корректный. А в 'RewriteCond' указывается regex’ы или как есть напремую?
RewriteCond %{REQUEST_URI} ../../
RewriteRule \.\.\/\.\.\/ — [F]
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
> В какой .htaccess правильнее прописать, где сам конфиг апача,или для вирт.хостов?
Если эта проблема касается всех виртуальных хостов — прописать в общий конфиг апача. И даже не в .htaccess, а в сам конфиг.
> А в 'RewriteCond' указывается regex’ы или как есть напремую?
Не понял, что значит «или как есть напремую?», но там указываются regexp’ы.
В приведенном примере абсолютно бесполезным кажется RewriteCond — лишняя операция, которая никому не нужна. Поскольку последующее за ней правило (RewriteRule) и без RewriteCond будет срабатывать только при таких «условиях».
А так в целом нормально.
Только вообще, как мы помним по другому топику, у вас apache и без этих штук честно сообщал 404 Not Found. А когда начнет работать такой regexp, вы лишитесь возможности делать относительные ссылки типа ../../ на HTML-страницах обслуживаемых сайтов, что вообще-то не очень правильно, потому что такая запись вполне корректна.
Д было такое что он честно отправлял их куда надо :) ,но уже меня смущает код «200»
, поетому и попаниковал немножко, теперь сам запутался с «mod_rewrite — RewriteRule» «mod_alias — RedirectMatch» — что же лучше использовать, и что подходить для моем случае. Кстати делаю я все ето, в браузере набираю www.site.ru?=../../../proc — он ни..а ни перенаправляет, ничего не говорит, пойди и разбери все верно ли.Кстати а как включить лог все ети перенаправления и для mod_rewrite и mod_alias он включается по разному?
Да согласен что немножко некорректно, но как по другому можно хот как-то побереч себя от подобного? Ваши предложения были бы интересны!