Mod rewrite mod_rewrite在.htaccess上的安全性如何
根据实际经验,mod_rewrite on.htaccess的安全性如何?这里介绍了所谓的“请求的11个阶段” Mod_rewrite将其自身连接到URL翻译级别。你完全可以控制规则。这意味着你必须小心,不要注射。只有根据请求将规则动态路由到文件夹,才能执行注入。这个规则很容易被发现。 mod_rewrite的主要目的是将您的URL重写(连接到URI翻译中)到一个新的目的地。重写后,将应用Apache的所有安全特性。 使用mod_rewrite,还可以将代理委托给代理。这让一些次要的可能性迫使人们做出错误的行为。如果这是可能的,这一切都是由于你的规则配置错误。 IMHO是安全的,因为它连接到请求的一个阶段,在这个阶段不会发生很多错误配置。 Mod_rewrite广泛应用于Wordpress、Drupal、Joomla等主要web应用程序中。主要是生成SEO友好的URL。这里有所谓的“请求的11个阶段” Mod_rewrite将其自身连接到URL翻译级别。你完全可以控制规则。这意味着你必须小心,不要注射。只有根据请求将规则动态路由到文件夹,才能执行注入。这个规则很容易被发现。 mod_rewrite的主要目的是将您的URL重写(连接到URI翻译中)到一个新的目的地。重写后,将应用Apache的所有安全特性。 使用mod_rewrite,还可以将代理委托给代理。这让一些次要的可能性迫使人们做出错误的行为。如果这是可能的,这一切都是由于你的规则配置错误。 IMHO是安全的,因为它连接到请求的一个阶段,在这个阶段不会发生很多错误配置。Mod rewrite mod_rewrite在.htaccess上的安全性如何,mod-rewrite,Mod Rewrite,根据实际经验,mod_rewrite on.htaccess的安全性如何?这里介绍了所谓的“请求的11个阶段” Mod_rewrite将其自身连接到URL翻译级别。你完全可以控制规则。这意味着你必须小心,不要注射。只有根据请求将规则动态路由到文件夹,才能执行注入。这个规则很容易被发现。 mod_rewrite的主要目的是将您的URL重写(连接到URI翻译中)到一个新的目的地。重写后,将应用Apache的所有安全特性。 使用mod_rewrite,还可以将代理委托给代理。这让一些次要的可能性迫使人
Mod_rewrite广泛应用于Wordpress、Drupal、Joomla等主要web应用程序中。主要是生成SEO友好的URL。问题不清楚。你到底害怕什么?有能力绕过它吗?它是否可能将攻击向量打开到您的web服务器?@thilo是的,是否可能?不清楚的问题。你到底害怕什么?有能力绕过它吗?可能会将攻击向量打开到您的web服务器?@thilo是的,是否可能?