実際の経験から、mod_rewriteは.htaccess上でどれくらい安全ですか?.htaccessでのmod_rewriteの安全性
0
A
答えて
3
ここには、「要求の11段階」があります。
Mod_rewriteはURL翻訳レベルに自己リンクします。あなたはルールを完全にコントロールできます。あなたが気をつけなければならないということ、つまり注射はないということです。あなたの要求に依存するフォルダにルールを動的にルーティングする場合にのみ、インジェクションを行うことができます。このルールは簡単に検出できます。 mod_rewriteの主な目的は、URLを新しい宛先に書き換える(URI翻訳にフックされる)ことです。書き換え後、Apacheのすべてのセキュリティ機能が適用されます。 mod_rewriteを使用すると、代理人を代理人にすることもできます。これにより、誤った振る舞いを強制する小さな可能性があります。これが可能であれば、あなたのルールが誤って設定されていることが原因です。 IMHOは安全です。リクエストのフェーズに入り込んでしまいます。誤った設定が多く発生することはありません。 Mod_rewriteは、Wordpress、Drupal、Joomlaのような主要なWebアプリケーションに広く含まれています。主にSEOに優しいURLを生成する。
関連する問題
- 1. .htaccessのmod_rewriteを
- 2. C#のスレッドの安全性
- 3. ジャージクライアントのフィルタスレッドの安全性
- 4. .htaccess/mod_rewrite
- 5. UIスレッドの安全性
- 6. MSVC errnoスレッドの安全性
- 7. Springビューの安全性
- 8. C#RabbitMQクライアントスレッドの安全性
- 9. Djangoとスレッドの安全性
- 10. 未払いの安全性
- 11. MongoDB/Java:DBObjectsの型安全性
- 12. CherryPy、SQLAlchemyコアスレッドの安全性?
- 13. シングルトンとスレッドの安全性
- 14. WF 4アクティビティプライベートメンバスレッドの安全性
- 15. .htaccessのmod_rewriteのは
- 16. clojureでのデータフォーマットの安全性
- 17. .htaccessファイル:ここでのmod_rewrite
- 18. PHP .htaccessのmod_rewriteを
- 19. SEF URLのmod_rewriteに頼っても安全ですか?
- 20. メモリアリーナでの例外安全性
- 21. .htaccess mod_rewrite mindblock
- 22. バインディング.htaccess(mod_rewrite)
- 23. htaccess mod_rewrite RewriteRule
- 24. mod_rewrite .htaccess $ _GET [] request
- 25. .htaccess mod_rewrite URLクエリ
- 26. htaccess mod_rewriteルール
- 27. .htaccess mod_rewriteチャレンジ
- 28. のmod_rewriteの.htaccessの問題
- 29. InitOnceExecuteOnce例外安全性
- 30. .htaccessのmod_rewriteのは、[S]
不明な質問。あなたはここで何を恐れるのですか?それを迂回する能力?あなたのWebサーバーに攻撃ベクトルを開く可能性はありますか? – Thilo
@thiloはいすべての上記のため、それは可能ですか? – X10nD