|
|
|
| Добрый день! Я думал, что у меня на сайте все впорядке с защитой. Но не тут тот было. Не могу найти на форуме как почистить строку URL при помощи директив в файле htaccess. В последнее время народ умудряется пропихивать через URL строки типа (см.ниже). Как можно удалить в URL знаки процента, плюсы и вообще ограничить длину строки к примеру до 100 символов? Длиннее я не использую на сайте.
http://www.pashon.ru/commentsnew.php?krd=675&blk=1+%5BPLM=0%5D%5BN%5D+GET+http://www.pashon.ru/commentsnew.php?krd=675&blk=1+%5B0,8214,20346%5D+-%3E+%5BN%5D+POST+http://www.pashon.ru/send_comment.php+%5BR=302%5D%5B9988,0,370%5D+%5BPLM=0%5D+GET+/commentsnew.php?krd=675&blk=1+%5BPLM=0%5D%5BN%5D+GET+http://www.pashon.ru/commentsnew.php?krd=675&blk=1+%5B0,8214,20346%5D+-%3E+%5BN%5D+POST+http://www.pashon.ru/send_comment.php+%5BR=302%5D%5B9988,0,370%5D+%5B0,8552,20684%5D+-%3E+%5BN%5D+POST+http://www.pashon.ru/send_comment.php+%5BR=302%5D%5B0,0,555%5D
|
| |
|
|
|
|
|
|
|
для: Alex Boxgorn
(30.04.2013 в 12:36)
| | Хм... как бы не должно быть страшно, если вы все параметры обрабатываете. Вы это в логе видите? Или последствия какие-то для сайта имеются?
Ограничить строку запроса можно при помощи директивы LimitRequestLine, по умолчанию 4096 символа. | |
|
|
|
|
|
|
|
для: cheops
(30.04.2013 в 22:13)
| | Да, я вижу это после отправки злоумышленником комментария с сайта. Копия соответственно приходит ко мне как к администратору сайта со всеми параметрами - IP, время/дата отправки, URL откуда пришли и прочие. Просто я не все параметры обрабатываю, а только нужные мне. Но как-то умудряются через защиты проскакивать. | |
|
|
|