Archief - De topics van lang geleden

/.htaccess en ////////////////////.htaccess

07-02-2008, 19:22 door Anoniem, 1 reacties
bij het opvragen van /.htaccess word je vaak ge redirect naar error
pagina

Wanneer de implementatie van google friendly in de .htaccess
verkeerd word gedaan kan het gebeuren dat de redirectie niet goed
werkt waardoor mogelijk de inhoud van gevoelige bestanden zichbaar
word.Ik heb situaties gezien waar de inhoud van .htacces getoond werd
door /////////////////.htaccess op te vragen.
op de zelfde manier kun je dan ook andere bestanden opvragen die
normaal niet opvraagbaar zouden zijn door de Rewriterules waardoor
gevoelige informatie op straat zou kunnen komen liggen.

dit is eenvoudig op te lossen door de laatste RewriteRule aan te
passen of door er een regel aan toe te voegen die eindigd op .*$

Greetingz,
Jacco
Reacties (1)
08-02-2008, 16:39 door Anoniem
nice/fast fix security.nl

;)

Greetingz,
Jacco
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.