nixp.ru v3.0

19 января 2017,
четверг,
18:12:55 MSK

DevOps с компанией «Флант»
raba написал 29 мая 2009 года в 11:44 (482 просмотра) Ведет себя неопределенно; открыл 33 темы в форуме, оставил 77 комментариев на сайте.

Как предотвратить подобные вещи с помощью mod_rewrite apache 2.2. В логах наблюдается такое. Нужно чтобы при наборе подобных вещей в заголовке, перенаправлял на 'Access Denied' или 'Not found'

?page=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%00

В какой .htaccess правильнее прописать, где сам конфиг апача,или для вирт.хостов? И синтаксис не могу понять на сколько он корректный. А в 'RewriteCond' указывается regex’ы или как есть напремую?

RewriteEngine on

RewriteCond %{REQUEST_URI} ../../

RewriteRule \.\.\/\.\.\/ — [F]

Дмитрий Шурупов

> В какой .htaccess правильнее прописать, где сам конфиг апача,или для вирт.хостов?

Если эта проблема касается всех виртуальных хостов — прописать в общий конфиг апача. И даже не в .htaccess, а в сам конфиг.

> А в 'RewriteCond' указывается regex’ы или как есть напремую?

Не понял, что значит «или как есть напремую?», но там указываются regexp’ы.

В приведенном примере абсолютно бесполезным кажется RewriteCond — лишняя операция, которая никому не нужна. Поскольку последующее за ней правило (RewriteRule) и без RewriteCond будет срабатывать только при таких «условиях».

А так в целом нормально.

Только вообще, как мы помним по другому топику, у вас apache и без этих штук честно сообщал 404 Not Found. А когда начнет работать такой regexp, вы лишитесь возможности делать относительные ссылки типа ../../ на HTML-страницах обслуживаемых сайтов, что вообще-то не очень правильно, потому что такая запись вполне корректна.

raba

Д было такое что он честно отправлял их куда надо :) ,но уже меня смущает код «200»

29/May/2009:10:00:14 +0400] «GET /index.php?=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ% HTTP/1.1» 200 18280 «-» «Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.8.1.20) Gecko/20090512 Firefox/2.0.0.20


, поетому и попаниковал немножко, теперь сам запутался с «mod_rewrite — RewriteRule» «mod_alias — RedirectMatch» — что же лучше использовать, и что подходить для моем случае. Кстати делаю я все ето, в браузере набираю www.site.ru?=../../../proc — он ни..а ни перенаправляет, ничего не говорит, пойди и разбери все верно ли.Кстати а как включить лог все ети перенаправления и для mod_rewrite и mod_alias он включается по разному?

raba

Да согласен что немножко некорректно, но как по другому можно хот как-то побереч себя от подобного? Ваши предложения были бы интересны!

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.