Apache “防止访问”&书信电报;脚本>&引用;在url和十六进制脚本中
我正在与htaccess合作,我想保护我的网站免受url中脚本的攻击/注入,我想拒绝访问我的网站并记录他们的ip地址,如果他们运行脚本,则拒绝他们,这将停止访问并关闭他们的浏览器。是否可能是因为根据经验,我一直使用htaccess隐藏其扩展名我制作的这些网页对这本书的帮助真的很棒 还有这个重定向的代码Apache “防止访问”&书信电报;脚本>&引用;在url和十六进制脚本中,apache,.htaccess,url,Apache,.htaccess,Url,我正在与htaccess合作,我想保护我的网站免受url中脚本的攻击/注入,我想拒绝访问我的网站并记录他们的ip地址,如果他们运行脚本,则拒绝他们,这将停止访问并关闭他们的浏览器。是否可能是因为根据经验,我一直使用htaccess隐藏其扩展名我制作的这些网页对这本书的帮助真的很棒 还有这个重定向的代码 Redirect 301 / http://www.newdomain.com 当然,有一种方法可以使用.htaccess文件来检测是否在URL中,如果在URL中,可以重定向它们,但希望这不是你
Redirect 301 / http://www.newdomain.com
当然,有一种方法可以使用
.htaccess
文件来检测
是否在URL中,如果在URL中,可以重定向它们,但希望这不是你唯一的防线。如果您开始阻止
,那么他们可能会开始使用
或
或,或,或。关键是过滤攻击不够;相反,让他们提交他们想要的任何数据(即使它看起来是恶意的),但通过适当的逃避来防止它造成任何伤害
这就是说,像这样的重写规则可以做到:
RewriteRule <script> http://www.example.com/ [L,R]
重写规则http://www.example.com/ [左,右]
要记录请求,您可以不使用.htaccess
进行重定向,而是将请求路由到某个服务器端脚本,该脚本记录请求,然后进行重定向。或者,您可以自己过滤访问日志