Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум Apache

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: чистка мусора в адресной строке при помощи HTACCESS
 
 автор: Alex Boxgorn   (30.04.2013 в 12:36)   письмо автору
 
 

Добрый день! Я думал, что у меня на сайте все впорядке с защитой. Но не тут тот было. Не могу найти на форуме как почистить строку URL при помощи директив в файле htaccess. В последнее время народ умудряется пропихивать через URL строки типа (см.ниже). Как можно удалить в URL знаки процента, плюсы и вообще ограничить длину строки к примеру до 100 символов? Длиннее я не использую на сайте.
http://www.pashon.ru/commentsnew.php?krd=675&blk=1+%5BPLM=0%5D%5BN%5D+GET+http://www.pashon.ru/commentsnew.php?krd=675&blk=1+%5B0,8214,20346%5D+-%3E+%5BN%5D+POST+http://www.pashon.ru/send_comment.php+%5BR=302%5D%5B9988,0,370%5D+%5BPLM=0%5D+GET+/commentsnew.php?krd=675&blk=1+%5BPLM=0%5D%5BN%5D+GET+http://www.pashon.ru/commentsnew.php?krd=675&blk=1+%5B0,8214,20346%5D+-%3E+%5BN%5D+POST+http://www.pashon.ru/send_comment.php+%5BR=302%5D%5B9988,0,370%5D+%5B0,8552,20684%5D+-%3E+%5BN%5D+POST+http://www.pashon.ru/send_comment.php+%5BR=302%5D%5B0,0,555%5D

  Ответить  
 
 автор: cheops   (30.04.2013 в 22:13)   письмо автору
 
   для: Alex Boxgorn   (30.04.2013 в 12:36)
 

Хм... как бы не должно быть страшно, если вы все параметры обрабатываете. Вы это в логе видите? Или последствия какие-то для сайта имеются?

Ограничить строку запроса можно при помощи директивы LimitRequestLine, по умолчанию 4096 символа.

  Ответить  
 
 автор: Alex Boxgorn   (06.05.2013 в 05:54)   письмо автору
 
   для: cheops   (30.04.2013 в 22:13)
 

Да, я вижу это после отправки злоумышленником комментария с сайта. Копия соответственно приходит ко мне как к администратору сайта со всеми параметрами - IP, время/дата отправки, URL откуда пришли и прочие. Просто я не все параметры обрабатываю, а только нужные мне. Но как-то умудряются через защиты проскакивать.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования