apache rewriterule htaccess security

Naviga le tue risposte
1

Se configuro un .htaccess in questo modo: 

RewriteEngine On
RewriteRule ^([^/]*)$ /view.php?key=$1 [L]

Quali trasformazioni 

original URL   http://www.test.com/view.php?key=123
rewritten URL  http://www.test.com/123

Esiste un mezzo per un utente malintenzionato per trovare il file php reale (qui view.php) e accedere direttamente ad esso (nella barra degli indirizzi)? L'uso di URL-bruteforce non è un'opzione, né una lettura .htaccess.

Grazie per i tuoi consigli.

    
posta Jeremy 13.01.2015 - 11:26
fonte

1 risposta

1

Ci sono diversi modi; php potrebbe avere display_errors su o potresti avere sorgenti o link HTML che rivelano il percorso del file.

L'URL è un po 'più complicato, ma usare qualcosa come ///view.php potrebbe fare il lavoro.

    
risposta data 13.01.2015 - 11:45
fonte

Leggi altre domande sui tag

Che cosa potrebbe essere questa serie di avvisi IDS (DDNS deaftone.com darktech.org chatnook.com, ...)? App che richiedono all'utente di installare app pubblicizzate per attivarsi