을 중지 나는 다음과 같은 .htaccess 파일이 있습니다 일반적인 XSS 공격htaccess로는 XSS
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F,L]
</IfModule>
어떻게해야 중지 :
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /generation/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /generation/index.php [L]
</IfModule>
# END WordPress
Options -Indexes
# Turn off display_errors
php_flag display_errors off
내가 다음 예제와 결합 할을 두 번째 규칙을 새 규칙으로 결합합니다. 만약 내가 단지 그 쿼리 문자열을 추가하면 페이지 내 링크는 단지 404 페이지를 반환하고 있습니다 ...