我正在使用htaccess,我希望保护我的网站免受网址中脚本的攻击/注入,我想拒绝访问我的网站并记录他们的IP地址并拒绝他们如果他们运行他们的脚本它会阻止它并关闭他们的浏览器。这是可能的,因为根据我的经验,我一直在使用htaccess来隐藏我帮助过的页面的扩展名,这真的很棒。
以及重定向的代码
Redirect 301 / http://www.newdomain.com
答案 0 :(得分:1)
当然,有一种方法可以使用.htaccess文件来检测URL中是否有<script>并重定向它们,但希望这不是你唯一的防线。如果您开始阻止<script>,那么他们可能会开始使用<script >或<img onload="">或,或,或...... oh dear。关键是过滤攻击不够;相反,让他们提交他们想要的任何数据(即使它看起来是恶意的),但通过适当的逃避来防止它造成任何伤害。
那就是说,这样的RewriteRule可能会这样做:
RewriteRule <script> http://www.example.com/ [L,R]
要记录它,您可能没有.htaccess进行重定向,而是将请求路由到记录它然后重定向的某个服务器端脚本。或者,您可以自己过滤访问日志。