Javascript 如何阻止<>;;()";在URL中
如何阻止像这样的符号;()“在URL中,但在DNS之后(www.xyz.com)。 我正在使用httpdapache文件和两个location块。一个用于Root(/),另一个用于location/login 我试过了--- 地点/>Javascript 如何阻止<>;;()";在URL中,javascript,apache,mod-rewrite,query-string,httpd.conf,Javascript,Apache,Mod Rewrite,Query String,Httpd.conf,如何阻止像这样的符号;()“在URL中,但在DNS之后(www.xyz.com)。 我正在使用httpdapache文件和两个location块。一个用于Root(/),另一个用于location/login 我试过了--- 地点/> AddOutputFilterByType DEFLATE application/x-javascript application/javascript RewriteEngine On RewriteCond %{REQUEST_URI} ^.*(<
AddOutputFilterByType DEFLATE application/x-javascript application/javascript
RewriteEngine On
RewriteCond %{REQUEST_URI} ^.*(<|>|%3C|%3E|;|\(|\)|%3A|%3B).*
RewriteRule ^(.*)$ - [F]
RewriteCond %{REQUEST_URI} ^/?$ [NC]
RewriteRule ^(.*)$ /home/homepage.html [R,L]
RewriteCond %{THE_REQUEST} ^.*(<|>|%3C|%3E).* [NC]
RewriteRule ^(.*)$ - [F]
/Location>
AddOutputFilterByType DEFLATE应用程序/x-javascript应用程序/javascript
重新启动发动机
重写条件%{REQUEST|URI}^.*(|%3C|%3E| | | \(| \)|%3A|%3B)*
重写规则^(.*)$-[F]
重写条件%{REQUEST_URI}^/?$[NC]
重写规则^(.*)$/home/homepage.html[R,L]
重写cond%{THE|u REQUEST}^.*(|%3C|%3E)。*[NC]
重写规则^(.*)$-[F]
/地点>
除了查询字符串部分外,其他一切都正常工作。
如果我在问号之后传递了任何恶意内容,那么它仍然会重定向到登录、主页或所需页面
为此,我添加了以下代码-
RewriteCond %{QUERY_STRING} ^.*(<|>|%3C|%3E|;|\(|\)|%3A|%3B).*
RewriteRule ^(.*)$ - [F]
RewriteCond%{QUERY\u STRING}^.*(|%3C |%3E | | \(| \)|%3A |%3B)*
重写规则^(.*)$-[F]
但现在,登录页面处于可访问状态。
请帮我写一个简单的代码,让web服务器阻止URL,如果有任何特殊字符出现在www.xyz.com/之后,我认为JS无法处理它,应该在服务器上处理。假设用户将使用utf8/ascii是不安全的,如果要处理这个问题,您必须涵盖URL编码字符串、备用字符集、Unicode astr飞机。