如何防止Apache 2.4上的内容欺骗?

时间:2019-03-14 10:06:09

标签: apache apache2.4 apache-config

下面的URL是内容欺骗的示例。当我点击如下网址时,我需要显示404页面:

  

http://www.example.com/you%27re%20are%20looking%20for%20was%20not%20found%20on%20this%20server%20Please%20visit%20this%20webpage%20to%20fix%20the%20issue%20%28http%3a%2f%2fmalicious.site.evil.com%2f.%20Again%2cthe%20page%20

目前,我看到Apache的默认错误页面如下:

  

在此服务器上找不到请求的URL /您要查找的URL   请访问此网页解决问题   (http://malicious.site.evil.com/。同样,在此页面上找不到该页面   服务器。

我尝试在.htaccess中添加RewriteCond。我也尝试添加以下内容

  

AllowEncodedSlashes NoDecode

this中所述,位于httpd.conf文件末尾的

但是似乎没有任何效果。

有人可以帮忙吗?

更新

下面是.htaccess的代码段

ErrorDocument 404 /404.html

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^ /404.html [L,R=404]

1 个答案:

答案 0 :(得分:0)

修复是“简单的”,但需要明确地应用于每个易受攻击的虚拟主机

VirtualHost *:80
[...]

AllowEncodedSlashes nodecode

/VirtualHost>



 VirtualHost *:433
[...]

AllowEncodedSlashes nodecode

/VirtualHost

别忘了<虚拟主机开头的<< / p>

相关问题
最新问题