下面的URL是内容欺骗的示例。当我点击如下网址时,我需要显示404页面:
目前,我看到Apache的默认错误页面如下:
在此服务器上找不到请求的URL /您要查找的URL 请访问此网页解决问题 (http://malicious.site.evil.com/。同样,在此页面上找不到该页面 服务器。
我尝试在.htaccess中添加RewriteCond。我也尝试添加以下内容
如this中所述,位于httpd.conf文件末尾的AllowEncodedSlashes NoDecode
。
但是似乎没有任何效果。
有人可以帮忙吗?
更新
下面是.htaccess的代码段
ErrorDocument 404 /404.html
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^ /404.html [L,R=404]
答案 0 :(得分:0)
修复是“简单的”,但需要明确地应用于每个易受攻击的虚拟主机
VirtualHost *:80
[...]
AllowEncodedSlashes nodecode
/VirtualHost>
VirtualHost *:433
[...]
AllowEncodedSlashes nodecode
/VirtualHost
别忘了<虚拟主机开头的<< / p>