Regular expression i htaccess regex, PCRE, POSIX, upotreba Apache .htaccess , mod_rewrite |
|
Alati teme | Način prikaza |
14. 10. 2008. | #6 |
Super Moderator
Knowledge base
Datum učlanjenja: 20.03.2006
Lokacija: Kragujevac
Poruke: 1.878
Hvala: 291
1.345 "Hvala" u 355 poruka
|
Pogledaj malo tematiku oko XSS. Ovo nije vezano za mod_rewrite, vеć uopšte za URL.
XSS se obično manifestuje tako što ti se kao jedan od parametara prosledi neki JavaScript koji ti onda nehotično ispišeš na svojoj web strani (jer taj parametar ispisuješ inače) što dovede do toga da se izvrši i maliciozni JavaScript kod umetnut na tvoju stranu kroz parametar. Po tom pitanju, možda je mod_rewrite čak i sigurniji od dinamičkih URL adresa. Recimo, ako navodiš kategoriju kao URL parametar mojsajt.com/prikaz.php?kategorija=Sport i ukoliko XSS nije sanatizovan kroz skript, postoji mogućnost da neko prosledi URL tipa mojsajt.com/prikaz.php?kategorija=<script>alert('prc');</script> ili slično Sad druge strane ako koristiš mod rewrite, možeš napraviti rule: RewriteCond %{REQUEST_URI} ^/kategorija/[a-zA-Z]+$ zahvaljujući čemu sprečavaš bilo šta što nije sastavljeno samo od slova ([a-zA-Z]) da prođe na skript za prikaz kategorija. P.S. Verujem i da će se jedan DTP korisnik ubrzo javiti na ovaj thread sa više informacija o XSS-u. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
mod_rewrite i redirect 301 | Mitrović Srđan | Regular expression i htaccess | 3 | 10. 09. 2008. 23:33 |
mod_rewrite | Predrag Gajić | PHP | 3 | 27. 02. 2008. 16:28 |
mod_rewrite na Apache 2.2 | Nemanja Avramović | Regular expression i htaccess | 3 | 05. 08. 2007. 21:34 |
problem sa mod_rewrite... | krcko | Regular expression i htaccess | 5 | 08. 06. 2007. 03:03 |
mod_rewrite problem | McChoban | Regular expression i htaccess | 8 | 26. 08. 2006. 15:13 |