Форум "Web-мастер"
Технологии web-програмирования
#0 Galenfea © 16.10.07 19:55:35 - 19.10.07 00:56:42 .htaccess или перенаправление при определённой ссылкеПредположим, что на сайте стоит модуль с известной уязвимостью для sql инфекции, которой можно воспользоваться сформировав определённый url типа и т. д. Нельзя ли тех, кто формирует такие ссылки перенаправлять на адрес Как это сделать? Отвечая на вопрос почему бы не ликвидировать уязвимость. Я не знаю как и где это сделать и вообще в php не шарю. 
|
|
#1 Galenfea © 16.10.07 19:57:20
что за фигня с кодами выделения. короче, такого рода ссылка из корня сайта index.php?act=module&module=и.т.д. |
|
#2 Galenfea © 16.10.07 20:07:45
index.php?act=module&module=и.т.д.=[здесь SQL запрос] |
#3 Deep © 17.10.07 11:27:57
> Я не знаю как и где это сделать и вообще в php не шарю. это регулярные выражения, в файлике должен быть вот такой текст что значит, что если ссылка будет начинаться с index.php?act=module&module= то пользователь будет перенаправлен на сайт webest.net. В то же время, если взломщик будет умным и додумается переставить местами переменные в ссылке или добавить в начало любую другую переменную -- перенаправление перестанет срабатывать...  |
|
#4 Galenfea © 17.10.07 12:39:48
Но, если он это сделает, разве он сможет воспользоваться дырой? Ведь если он переставит переменные, то это будет уже другой адрес, а, наверное, с другим url уже не проведёшь взлом, ведь он нуждает в специльно сформированом урле. М? Или с этими урлами не такая жёсткая система, и можно как хочешь переменные ставить? |
|
#5 Deep © 19.10.07 00:56:42
> Или с этими урлами не такая жёсткая система, и можно как > хочешь переменные ставить? ага, от перестановки слагаемых сумма не меняется  лучше всего обезопасится от взлома в самом "дырявом скрипте", а не через десятые руки апача. Так было бы надежнее. |
Написать ответ |
|