VMCloud 发表于 2018-5-16 10:42:30

求助 apache 重定向规则

RewriteEngine On
RewriteCond %{THE_REQUEST} etc/passwd
RewriteCond %{THE_REQUEST} cgi-bin
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E)
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E)
RewriteRule ^(.*)$ -


想法是当访问链接里面出现etc/passwd cgi-bin等等关键字,则重定向到403

但是现在是打开网站就403了,求助

yemingtu 发表于 2018-5-16 11:55:52

倒数第二行最后的OR去掉

VMCloud 发表于 2018-5-16 12:19:05

yemingtu 发表于 2018-5-16 11:55
倒数第二行最后的OR去掉

大佬能不能写个规则,一直有人注入
job.php?job=ckreg&type=yzimg&SQL=1=1%20union%20select%20((select%201%20from%20(select%20count(*),concat(md5(3.14),0x23,user(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))%2523"

yemingtu 发表于 2018-5-16 12:58:47

注入最好是通过程序去防范,能注入说明程序写的有漏洞:lol
页: [1]
查看完整版本: 求助 apache 重定向规则