実際の経験から、mod_rewriteは.htaccess上でどれくらい安全ですか?.htaccessでのmod_rewriteの安全性
0
A
答えて
3
ここには、「要求の11段階」があります。
Mod_rewriteはURL翻訳レベルに自己リンクします。あなたはルールを完全にコントロールできます。あなたが気をつけなければならないということ、つまり注射はないということです。あなたの要求に依存するフォルダにルールを動的にルーティングする場合にのみ、インジェクションを行うことができます。このルールは簡単に検出できます。 mod_rewriteの主な目的は、URLを新しい宛先に書き換える(URI翻訳にフックされる)ことです。書き換え後、Apacheのすべてのセキュリティ機能が適用されます。 mod_rewriteを使用すると、代理人を代理人にすることもできます。これにより、誤った振る舞いを強制する小さな可能性があります。これが可能であれば、あなたのルールが誤って設定されていることが原因です。 IMHOは安全です。リクエストのフェーズに入り込んでしまいます。誤った設定が多く発生することはありません。 Mod_rewriteは、Wordpress、Drupal、Joomlaのような主要なWebアプリケーションに広く含まれています。主にSEOに優しいURLを生成する。
関連する問題
- 1. Summernoteの安全性
- 2. .htaccessのmod_rewriteを
- 3. .htaccess/mod_rewrite
- 4. .htaccessのmod_rewriteのは
- 5. のhtaccessのmod_rewrite QUERY_STRING
- 6. ジャージクライアントのフィルタスレッドの安全性
- 7. ドッカーのデータの安全性
- 8. クォーツジョブリスナーのスレッドの安全性
- 9. Reduxの「スレッドの安全性」?
- 10. C#のスレッドの安全性
- 11. .htaccessファイル:ここでのmod_rewrite
- 12. Mod_rewrite .htaccessの問題
- 13. PHP .htaccessのmod_rewriteを
- 14. Djangoとスレッドの安全性
- 15. C#RabbitMQクライアントスレッドの安全性
- 16. シングルトンとスレッドの安全性
- 17. 未払いの安全性
- 18. スプリングとスレッドの安全性
- 19. libuv:uv_closeとスレッドの安全性
- 20. DAMコンテンツの安全性
- 21. Azure DocumentClientスレッドの安全性
- 22. CherryPy、SQLAlchemyコアスレッドの安全性?
- 23. `int(numpy.sqrt(N))`の安全性
- 24. MSVC errnoスレッドの安全性
- 25. Springビューの安全性
- 26. WF 4アクティビティプライベートメンバスレッドの安全性
- 27. C++プリミティブ型の安全性
- 28. Process、JoinableQueueプロセスの安全性
- 29. VirtualQueryとスレッドの安全性
- 30. MongoDB/Java:DBObjectsの型安全性
不明な質問。あなたはここで何を恐れるのですか?それを迂回する能力?あなたのWebサーバーに攻撃ベクトルを開く可能性はありますか? – Thilo
@thiloはいすべての上記のため、それは可能ですか? – X10nD