0
據到Apache的錯誤追蹤系統,B標誌固定在2.2.9版 https://issues.apache.org/bugzilla/show_bug.cgi?id=45529使用mod_rewrite B標誌安全嗎?
如何安全是它使用這個B標誌?如果我將它包含在我們的軟件的下一個版本中,我可以放心,大多數主機可以正常工作嗎?
A
回答
0
評估RewriteRule時,URL未轉義,即轉義序列%XX,其中X是十六進制字符,轉換爲實際字符。
B可以肯定的是,在重寫的URL中,反向引用會被轉義,無論是最初的轉義還是最初的轉義。這在查詢字符串中特別重要,它允許數據中的字符數少於URL的路徑部分(除?之外)。
在此錯誤中,B無法轉義某些字符,即它的行爲好像沒有指定B標誌。所以,雖然B標誌是越野車是一個問題,但它並沒有比不使用它更糟糕。
你可以通過PATH_INFO而不是查詢字符串來解決它,通過腳本傳遞數據,但是這需要改變腳本。
相關問題
- 1. 使用地板(a/b)安全嗎?
- 2. 使用javascript的Cookie安全標誌
- 3. mod_rewrite要檢查的規則...安全嗎?
- 4. java.lang.Math.max(int a,int b)線程安全嗎?
- 5. 禁用提交日誌安全嗎?
- 6. 雜誌+多數100%安全嗎?
- 7. Java中的不可修復「標誌」線程安全嗎?
- 8. 使用Capistrano安全嗎?
- 9. 使用window.screen安全嗎?
- 10. 使用MD5不安全嗎?
- 11. 使用cstdarg安全嗎?
- 12. 使用代理安全嗎?
- 13. 使用ComputedProperty安全嗎?
- 14. 使用SET ROWCOUNT安全嗎?
- 15. 要使用shared_ptr,安全嗎?
- 16. 使用Parse.Object.attributes安全嗎?
- 17. MVC中ASPXAUTH Cookie的安全標誌
- 18. 的HttpOnly和安全標誌測試
- 19. 安全標誌fstack-protector Realm庫Android
- 20. 安全Cookie在ASP.NET中不添加安全標誌
- 21. 使用NGINX在響應cookie上添加安全和httpOnly標誌
- 22. 如何使用mod_header刪除會話cookie的安全標誌?
- 23. java:停止安全線程;不使用while和布爾標誌
- 24. 通過「b =(a + b) - (a = b)」進行交換是否安全?
- 25. 依靠mod_rewrite爲海基會網址安全嗎?
- 26. TempData:安全嗎?
- 27. FormsAuthentication:安全嗎?
- 28. 「User.Identity.Name」安全嗎?
- 29. 標誌康達包裝不安全/實驗,禁止包安裝
- 30. Apache mod_rewrite RewriteCond -U標誌誤報