/u/57387/claimedavatar-70.png?f=community){kind=avatar}
Ik probeer hackers te weren die constant proberen in te breken met vreemde urls als:
//%63%67%69%2D%62%69%6E/%70%68%70?%2D
//wcalendar/install/
//phpMyAdmin/scripts/setup.php
//phpmyadmin/scripts/setup.php
//pma/scripts/setup.php
//myadmin/scripts/setup.php
//MyAdmin/scripts/setup.php
etc. etc. etc.
Het lukt mij maar niet om alle urls die beginnen met // te blokkeren.
Google geeft maar geen oplossingen en wat ik heb geprobeerd is:
https://issues.apache.org/bugzilla/show_bug.cgi?id=42686
Iemand een idee waar het aan ligt?
//%63%67%69%2D%62%69%6E/%70%68%70?%2D
//wcalendar/install/
//phpMyAdmin/scripts/setup.php
//phpmyadmin/scripts/setup.php
//pma/scripts/setup.php
//myadmin/scripts/setup.php
//MyAdmin/scripts/setup.php
etc. etc. etc.
Het lukt mij maar niet om alle urls die beginnen met // te blokkeren.
Google geeft maar geen oplossingen en wat ik heb geprobeerd is:
code:
1
2
3
4
5
6
7
8
9
10
11
| <IfModule mod_setenvif.c>
SetEnvIf Request_URI "^//" banned
SetEnvIf Request_URI "^\/\/" banned
deny from env=banned
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^//
RewriteRule .? - [F,L]
</IfModule> |
https://issues.apache.org/bugzilla/show_bug.cgi?id=42686
Iemand een idee waar het aan ligt?
[ Voor 15% gewijzigd door DJMaze op 05-12-2013 15:29 ]
Maak je niet druk, dat doet de compressor maar