Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Сайт выдает ошибку Forbidden если в поисковом запросе есть скобка.


Recommended Posts

Здравствуйте. Некоторое время назад на сайте были проблемы с безопасностью (sql-инъекция). Пришел человек, все починил, защитил и ушел. Потом уже заметили, что если в поисковом запросе ( и на сайте и в админке) есть скобка () сайт выдает ошибку Forbidden. В .htaccess появилось много строчек с комментарием # Блокировка MySQL инъекций, RFI, base64, и др.

Я плохо разбираюсь в синтаксисе .htaccess, но методом научного тыка был выявлен виновник - строчка RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>).* [NC,OR]. Если ее убрать, все ищется и проблем вроде как нет.

Но я немного боюсь ее убирать, вдруг это важно? Не появится какой нибудь пробой если я ее уберу? Или может кто знает как ее изменить, что бы и безопасность не пострадала и искать можно было?

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.