Php 在URL查询中接受代码段
我正在尝试创建一种带有预览框的HTML编辑器应用程序。一切都很好,除了我刚才以这种格式添加了URL参数/查询Php 在URL查询中接受代码段,php,url,Php,Url,我正在尝试创建一种带有预览框的HTML编辑器应用程序。一切都很好,除了我刚才以这种格式添加了URL参数/查询 http://edit.mydomain.com/?code=%3Cp%3EWelcome!%3C%2Fp%3E&type=html 在添加此功能之前,这些功能都可以正常工作: <script type="text/javascript"> 不幸的是,直接转到该选项会加载无限重定向错误 接下来,我尝试删除所有.htaccess重写规则(因为在这个特定页面上确实不需
http://edit.mydomain.com/?code=%3Cp%3EWelcome!%3C%2Fp%3E&type=html
在添加此功能之前,这些功能都可以正常工作:
<script type="text/javascript">
不幸的是,直接转到该选项会加载无限重定向错误
接下来,我尝试删除所有.htaccess重写规则(因为在这个特定页面上确实不需要这些规则),它们是:
RewriteEngine On
RewriteRule ^(.*)/$ /$1.php [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !(.*)/$
RewriteRule ^(.*)$ http://edit.mydomain.com/$1/ [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(.*)\.php\ HTTP/ [NC]
RewriteRule .+ http://edit.mydomain.com/%1 [R=301,QSA]
但是这样做会导致带有查询的URL加载一个禁止页面,说我不允许访问/
当它以前位于目录中时,它加载根主页(而不是目录),即使URL在查询后显示目录
我也有一种感觉,昨天服务器屏蔽了我的IP一段时间,因为这个网站突然为我关闭了,只有我一个人。这样的URL查询会被视为安全风险吗
删除代码的<部分(或%3C编码)可修复此错误,但输出的代码中当然缺少<
是否可以接受URL中的编码?它似乎与标记配合使用很好
谢谢。URL参数中的
标记完全有可能触发服务器或ISP防火墙上的某种入侵保护
像这样的事情通常是通过POST请求完成的,而不是GET请求。您不这样做有什么原因吗?您可能安装了mod_security。我相信mod_security2不允许从.htaccess文件进行控制,但旧版本允许
然而,我认为与其玩弄mod_安全规则,不如想出一种方法,在POST-var中发送代码,而不是获取代码
这样的URL查询会被视为安全风险吗?
会。它们与攻击一致。基本上,这里有一个到编辑器的直接链接:generate link按钮创建了一个带有URL查询的链接,以便有人可以直接链接到他们输入的代码。在链接中使用脚本标记不起作用。
RewriteEngine On
RewriteRule ^(.*)/$ /$1.php [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !(.*)/$
RewriteRule ^(.*)$ http://edit.mydomain.com/$1/ [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(.*)\.php\ HTTP/ [NC]
RewriteRule .+ http://edit.mydomain.com/%1 [R=301,QSA]