Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Mod Rewrite mit Anhang

Ajax, Hijax, Microformats, RDF, Markup, HTML, PHP, CSS, MySQL, htaccess, robots.txt, CGI, Java, Javascript usw.
Neues Thema Antworten
Ice Man
PostRank 9
PostRank 9
Beiträge: 2477
Registriert: 04.06.2003, 19:16

Beitrag von Ice Man » 20.02.2013, 12:28

Hi, beim durchschauen der Logs hab ich was komisches gefunden

meine Seite ist wie folgt aufgebaut

www.domain.de/typ/123/

in der htaccess steht folgendes

RewriteRule ^typ/([0-9]*)/$ typ_view.php?id=$1 [L]

Nun hatte ich heute im Logfile folgenden Aufruf

www.domain.de/typ/123/?d96a349c5A2fde24 ... iframe.php?......

durch das ? am Ende wurde die Seite angezeigt
Nehme ich das ? kommt ein 404
injektion dürfte nich gehen, da die einzige Variable die ich per modrewrite übergebe eine Zahl sein muss, die aus 3 stellen bestehen muss.

Bei allen anderen wird die Ausgabe der Datei verweigert.
Aber dieses komischen Fall hatte ich noch nie.

Wie muss ich die hataccess umstricken, das sowas keinen gültigen Aufruf ergibt ?