Apache mod_rewrite vulnerabilità

1

Gli exploit pubblici di apache mod_rewrite richiedono il percorso di riscrittura per funzionare, e non sono sicuro di quale sia il riferimento al percorso di riscrittura. Cosa devo fornire nel percorso di riscrittura?

    
posta Dao Ziang 21.08.2012 - 11:23
fonte

1 risposta

0

La soluzione migliore è leggere la documentazione di mod_rewrite che spiega come funziona la riscrittura. Da quella pagina:

Summary The mod_rewrite module uses a rule-based rewriting engine, based on a PCRE regular-expression parser, to rewrite requested URLs on the fly. By default, mod_rewrite maps a URL to a filesystem path. However, it can also be used to redirect one URL to another URL, or to invoke an internal proxy fetch.

mod_rewrite provides a flexible and powerful way to manipulate URLs using an unlimited number of rules. Each rule can have an unlimited number of attached rule conditions, to allow you to rewrite URL based on server variables, environment variables, HTTP headers, or time stamps.

mod_rewrite operates on the full URL path, including the path-info section. A rewrite rule can be invoked in httpd.conf or in .htaccess. The path generated by a rewrite rule can include a query string, or can lead to internal sub-processing, external request redirection, or internal proxy throughput.

Quindi il percorso è quello che vuoi che sia.

    
risposta data 21.08.2012 - 11:30
fonte

Leggi altre domande sui tag