我遇到htaccess redirect的问题。
在我的Google Search Console我找到了这个链接
http://www.example.com/index.php?id=10&L=2%27%2520AnD%25201%253D1--
返回错误403.
"index.php"在我的网站中不存在,我想写一条将此链接重定向到主页的规则。
问题(在我看来)这个网址中有一个符号"="之前没有"*&var*"。
网址的解码版本是
http://www.example.com/index.php?id=10&L=2' AnD 1 = 1 -
如果我删除(手动)符号"="(或其编码版本"*%253D*"),我的htaccess就会完美无缺。
由于 洛伦佐
**ADD NEW DETAILS**
好的,对于1=1的网址,可能是sql-injection
但我发现也链接为
是
http://www.garnicristin.com/index.php?eID=tx_cms_showpic&file=uploads/pics/IMG_5213.jpg&width=800m&height=600m&bodyTag=& wrap = | &安培; MD5 = edc3c713d0e239f8a7e786cf52f29774
我不感觉那是旧版本的网站(我没有制作旧版本),问题是相同的,网址中的符号=
答案 0 :(得分:1)
%253B%2522%253E%2520%257C%2520%253C%252Fa%253E&md5=edc3c713d0e239f8a7e786cf52f29774){kind=link}
AnD 1=1-
这似乎是对SQL injection攻击的蹩脚尝试。您的服务器返回403(“禁止”)错误这一事实可能意味着您的Web服务器中的安全模块检测到该尝试并提供了错误。
在这种情况下,我不会添加试图满足这些请求的规则。