PMP ,专注于WEB功能测试、性能测试、安全测试的研究,从事全面质量管理工作。曾任多家公司测试经理、测试主管。在电子政务、银行、电商、跨境电商、直播电商领域工作多年,曾获得某龙头集团公司公测一等奖,曾任职某头部直播电商公司测试团队负责人,具有业务敏感性,擅长从0到1搭建测试团队,具有海外工作经历,以及质量管理体系搭建。邮箱:89233502@qq.com
Apache URL重写防黑客攻击
上一篇 /
下一篇 2012-05-04 19:09:28
/ 个人分类:安全测试
可以防止URL GET方法,对POST方法无效
01 RewriteEngine On
02
03# proc/self/environ? 没门!
04
05RewriteCond %{QUERY_STRING} proc/self/environ [OR]
06
07# 阻止脚本企图通过URL修改mosConfig值
08
09RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
10
11# 阻止脚本通过URL传递的base64_encode垃圾信息
12
13RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
14
15# 阻止在URL含有<script>标记的脚本
16
17RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
18
19# 阻止企图通过URL设置PHP的GLOBALS变量的脚本
20
21RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
22
23# 阻止企图通过URL设置PHP的_REQUEST变量的脚本
24
25RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
26
27# 把所有被阻止的请求转向到403禁止提示页面!
28
29RewriteRule ^(.*)$ index.php [F,L]
收藏
举报
TAG: