求助 apache 重定向规则

VMCloud · 发表于 2018-5-16 10:42:30

RewriteEngine On
RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]
RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteRule ^(.*)$ - [F,L]

想法是当访问链接里面出现etc/passwd cgi-bin等等关键字，则重定向到403

但是现在是打开网站就403了，求助

yemingtu · 发表于 2018-5-16 11:55:52

倒数第二行最后的OR去掉

VMCloud · 发表于 2018-5-16 12:19:05

yemingtu 发表于 2018-5-16 11:55
倒数第二行最后的OR去掉

大佬能不能写个规则，一直有人注入
job.php?job=ckreg&type=yzimg&SQL=1=1%20union%20select%20((select%201%20from%20(select%20count(*),concat(md5(3.14),0x23,user(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))%2523"

yemingtu · 发表于 2018-5-16 12:58:47

注入最好是通过程序去防范，能注入说明程序写的有漏洞

		自动登录	找回密码
密码			注册