全球主机交流论坛

标题: 求助 apache 重定向规则 [打印本页]

作者: VMCloud 时间: 2018-5-16 10:42
标题: 求助 apache 重定向规则
RewriteEngine On
RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]
RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteRule ^(.*)$ - [F,L]

想法是当访问链接里面出现etc/passwd cgi-bin等等关键字，则重定向到403

但是现在是打开网站就403了，求助

作者: yemingtu 时间: 2018-5-16 11:55
倒数第二行最后的OR去掉

作者: VMCloud 时间: 2018-5-16 12:19

yemingtu 发表于 2018-5-16 11:55
倒数第二行最后的OR去掉

大佬能不能写个规则，一直有人注入
job.php?job=ckreg&type=yzimg&SQL=1=1%20union%20select%20((select%201%20from%20(select%20count(*),concat(md5(3.14),0x23,user(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))%2523"

作者: yemingtu 时间: 2018-5-16 12:58
注入最好是通过程序去防范，能注入说明程序写的有漏洞

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)