안녕하세요. htaccess로 작업하고 있습니다. URL에서 스크립트의 공격/주입으로부터 내 웹 사이트를 보호하고 싶습니다. 내 사이트에 대한 액세스를 거부하고 IP 주소를 기록하고 싶습니다. 스크립트를 실행하면 브라우저가 멈추고 브라우저가 닫히는 것을 막을 수 있습니다. 경험상 i가 htaccess를 사용하여 페이지의 확장자 이름을 숨기려고했기 때문에 가능합니다.URL에서 htaccess가 "<script>"이고 16 진수 스크립트가
또한이 코드는
Redirect 301/http://www.newdomain.com
도움이 정말 좋은 감사 것 리디렉션!
물론은, <script>가 URL에 있는지 여부를 감지 그렇다면 리디렉션하는 .htaccess 파일을 사용하는 방법이있다, 그러나 희망이 방어의 유일한 라인이 아니다. <script>을 차단하기 시작하면 <script > 또는 <img onload=""> 또는, 또는 또는 oh dear을 사용하기 시작합니다. 요점은 필터링 공격이 불충분하다는 것입니다. 대신 악의적으로 보일지라도 원하는 데이터를 제출하고 적절하게 탈출하여 피해를 입히지 않도록하십시오. 말했다
,이 같은 RewriteRule 그것을 할 수 있습니다
RewriteRule <script> http://www.example.com/ [L,R]
가를 기록하려면, 당신은 길에게보다는 그것을 기록하고 일부 서버 측 스크립트에 요청을 리디렉션 할 수 있지만 .htaccess 가질 수있다 리디렉션 됨. 또는 액세스 로그를 직접 필터링 할 수도 있습니다.
이것은 장기적으로 정말 도움이 될 것입니다! – user1868185