我如何阻止对特定页面的请求？

Question

由于查询改变了参数的顺序并且仍然可以利用，而且我对 mod_security 不是很熟练，我可能会使用 mod_rewrite 来阻止它：

在 apache 服务器的 conf 文件中，包含配置 Joomla 的所有内容，添加以下内容：

RewriteCond %{QUERY_STRING} option=com_media
RewriteCond %{QUERY_STRING} view=images
RewriteCond %{QUERY_STRING} tmpl=component
RewriteCond %{QUERY_STRING} fieldid
RewriteCond %{QUERY_STRING} e_name=jform_articletext
RewriteCond %{QUERY_STRING} asset=com_content
RewriteCond %{QUERY_STRING} author
RewriteCond %{QUERY_STRING} folder
RewriteRule index.php - [F,L]

注意：您可能需要加载 mod_rewrite 并启动它

LoadModule rewrite_module modules/mod_rewrite.so
RewriteEngine on

Answer 1

由于查询改变了参数的顺序并且仍然可以利用，而且我对 mod_security 不是很熟练，我可能会使用 mod_rewrite 来阻止它：

在 apache 服务器的 conf 文件中，包含配置 Joomla 的所有内容，添加以下内容：

RewriteCond %{QUERY_STRING} option=com_media
RewriteCond %{QUERY_STRING} view=images
RewriteCond %{QUERY_STRING} tmpl=component
RewriteCond %{QUERY_STRING} fieldid
RewriteCond %{QUERY_STRING} e_name=jform_articletext
RewriteCond %{QUERY_STRING} asset=com_content
RewriteCond %{QUERY_STRING} author
RewriteCond %{QUERY_STRING} folder
RewriteRule index.php - [F,L]

注意：您可能需要加载 mod_rewrite 并启动它

LoadModule rewrite_module modules/mod_rewrite.so
RewriteEngine on

我如何阻止对特定页面的请求？

答案1

相关内容