Sziasztok!
Ezzel apache mod_rewite-al eléggé hadilábon állok. Már rengeteg oldalt megnéztem ezzel kapcsolatban,de nem jutok megoldásra.
A probléma. Az egyik weboldalamon sablonos kéréseket küld maga az oldal valami ilyesmi formátumban: start.php?eventid=gdfhlgdfsdfs= viszont sok olyan request is jön, ami nem megengedett (pl.: eventid=fds/fsdf/fsdfsd/../). Ezeket akarok átirányítani a 404-es hibára.
Eddig eljutottam,de nem tudom hogyan tovább.
RewriteRule ([a-zA-Z0-9]+)$ [R=404,L]
Ezzel az a baj, hogy az "eventid=" részt nem tudom elé varázsolni. Majd ezt akartam tagadni és úgy működne helyesen.
Valakinek ötlet?
Segítségetek előre is köszi!
- 4956 megtekintés
Hozzászólások
Mi az elfogadható kérés, és mi az amit szűrni akarsz? A mintád nem elég egyértelmű számomra. Csak betűk és számok lehetnek az eventid-ben, minden mást ha tartalmaz -> 404?
- A hozzászóláshoz be kell jelentkezni
Az elfogadható karaktersorozat: eventid=[a-zA-Z0-9=], minden más 404
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
http://wiki.apache.org/httpd/RewriteQueryString
illetve ez még nagy segítség lehet:
http://perishablepress.com/roll-your-own-apache-rewrite-log/
Én négyesre szoktam a level-t állítani.
♲♻♲
- A hozzászóláshoz be kell jelentkezni
Ezek jól néznek ki és elég jó példák. Átolvasom. Köszi.
- A hozzászóláshoz be kell jelentkezni
Ha már biztonság, miért nem az alkalmazásod ellenőrzi, hogy szabályos eventid-t kapott-e, miért bízod az Apache-ra és bonyolítod a saját életed? :)
- A hozzászóláshoz be kell jelentkezni
PHP-ben is ellenőrzöm, de félek,hogy előtte jön olyan kérés, ami bejut a weblapra még mielőtt ellenőrzöm a QUERY_STRING-et.
Jobb lenne ha az apache már eldobná a hibás kérések 80%-át. :)
- A hozzászóláshoz be kell jelentkezni