请选择 进入手机版 | 继续访问电脑版
查看: 47|回复: 3

求助 apache 重定向规则

[复制链接]

2

主题

21

帖子

54

积分

注册会员

Rank: 2

积分
54
发表于 2018-5-16 10:42:30 | 显示全部楼层 |阅读模式
RewriteEngine On
RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]
RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]
RewriteRule ^(.*)$ - [F,L]
想法是当访问链接里面出现etc/passwd cgi-bin等等关键字,则重定向到403
但是现在是打开网站就403了,求助
回复

使用道具 举报

1

主题

31

帖子

75

积分

注册会员

Rank: 2

积分
75
发表于 2018-5-16 11:55:52 | 显示全部楼层
倒数第二行最后的OR去掉
回复

使用道具 举报

2

主题

21

帖子

54

积分

注册会员

Rank: 2

积分
54
 楼主| 发表于 2018-5-16 12:19:05 | 显示全部楼层

yemingtu 发表于 2018-5-16 11:55
倒数第二行最后的OR去掉

大佬能不能写个规则,一直有人注入
job.php?job=ckreg&type=yzimg&SQL=1=1%20union%20select%20((select%201%20from%20(select%20count(*),concat(md5(3.14),0x23,user(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))%2523"
回复

使用道具 举报

1

主题

31

帖子

75

积分

注册会员

Rank: 2

积分
75
发表于 2018-5-16 11:55:00 | 显示全部楼层
注入最好是通过程序去防范,能注入说明程序写的有漏洞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋| 主机之家 |网站地图

返回顶部