Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/sockets/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用.htaccess重写cond以重定向_.htaccess_Mod Rewrite_Xss - Fatal编程技术网
Fatal编程技术网
  • .htaccess/
  • 使用.htaccess重写cond以重定向

使用.htaccess重写cond以重定向

.htaccess mod-rewrite

使用.htaccess重写cond以重定向,.htaccess,mod-rewrite,xss,.htaccess,Mod Rewrite,Xss,如何重定向下面的url并与RewriteCond匹配 http://example.com/team/home/index.cgi/"><script>alert(7229)</script> http://example.com/team/home/index.cgi/?"onmouseover="alert(173)" 我需要RewriteCond,它可以匹配上面的url,并重定向到rewriterule,这是为其他RewriteCond设置的

如何重定向下面的url并与RewriteCond匹配

    http://example.com/team/home/index.cgi/"><script>alert(7229)</script>
    http://example.com/team/home/index.cgi/?"onmouseover="alert(173)"
我需要RewriteCond,它可以匹配上面的url,并重定向到rewriterule,这是为其他RewriteCond设置的

Updated query for .htaccess file, please check below code is written for xxs,sql injection prevention, but not solving problem completley 
------------------------------------------------------

Header set X-XSS-Protection "1; mode=block"
RewriteBase /
RewriteEngine On


#RewriteCond %{HTTP_USER_AGENT} !^.*Chrome.* [NC]
#RewriteCond %{HTTP_USER_AGENT} !^.*Firefox.* [NC]


RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]


RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (sp_executesql) [NC]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
#RewriteRule ^/script/i$  [NE,L]
#RewriteRule ^([^\"]+\.cgi)/.* $1 [R=301,L]

RewriteRule ^(.*)$ /cgi-bin/team/home/index.cgi? [R]

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
#END OF XSS FIX
除了查询字符串外,您还可以检查请求\u URI:

不清楚你想要什么。你能澄清一点吗?实际上我想阻止这个URL来自xss,对于查询字符串,这个条件可以很好地重写cond%{query_string}\\\\\\%3E[NC,OR],但是上面的URL不包含查询字符串,我现在无法阻止此url针对xss。为此,我需要一个重写条件,而不是重写规则,以便我的其他条件也被重定向到索引。cgii这样做了,但没有获得任何成功,仍保留在同一页上。此外,我还需要/?onmouseover=alert173的条件。您的意思是说,由于RewriteBase,RewriteCond在这里不起作用,但它对查询字符串URLSW起作用。我应该将RewriteBase放在哪里,我在上面更改了它,或者请向我建议:你好吗?如果服务器升级到最新版本的Apache web server,或者在Apache httpd.conf中禁用多视图,则对多视图进行小查询这是否也会影响我目录中.httaccess中的上述代码?或者它将影响所有目录,并且上述条件将失败,对吗?我可以停止在我的目录中禁用多视图的效果吗?与一些代码,如果是,那么请指导我。 
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (sp_executesql) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{REQUEST_URI} onmouseover [NC]
RewriteRule ^ - [F]