Raveren
06-05-2012, 07:01
Znalazłem dziś rano artykuł (http://www.simplemachines.org/community/index.php?P=3a314b49ad359728295fa968801ee2b7&topic=475990.0) na temat poważnej luki w bezpieczeństwie w PHP.
POdane rozwiązanie sugeruje dodanie do .htaccess następującego kodu:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
Nie jestem specjalistą od zabezpieczeń, więc nie potrafię ocenic skuteczności rozwiązania -ale może kogoś to zainteresuje.
POdane rozwiązanie sugeruje dodanie do .htaccess następującego kodu:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]
Nie jestem specjalistą od zabezpieczeń, więc nie potrafię ocenic skuteczności rozwiązania -ale może kogoś to zainteresuje.