apache rewriterule htaccess security

1

Se configuro un .htaccess in questo modo:

RewriteEngine On
RewriteRule ^([^/]*)$ /view.php?key=$1 [L]

Quali trasformazioni

original URL   http://www.test.com/view.php?key=123
rewritten URL  http://www.test.com/123

Esiste un mezzo per un utente malintenzionato per trovare il file php reale (qui view.php) e accedere direttamente ad esso (nella barra degli indirizzi)? L'uso di URL-bruteforce non è un'opzione, né una lettura .htaccess.

Grazie per i tuoi consigli.

    
posta Jeremy 13.01.2015 - 11:26
fonte

1 risposta

1

Ci sono diversi modi; php potrebbe avere display_errors su o potresti avere sorgenti o link HTML che rivelano il percorso del file.

L'URL è un po 'più complicato, ma usare qualcosa come ///view.php potrebbe fare il lavoro.

    
risposta data 13.01.2015 - 11:45
fonte

Leggi altre domande sui tag