ABAKUS

Hi, beim durchschauen der Logs hab ich was komisches gefunden

meine Seite ist wie folgt aufgebaut

www.domain.de/typ/123/

in der htaccess steht folgendes

RewriteRule ^typ/([0-9]*)/$ typ_view.php?id=$1 [L]

Nun hatte ich heute im Logfile folgenden Aufruf

www.domain.de/typ/123/?d96a349c5A2fde24 ... iframe.php?......

durch das ? am Ende wurde die Seite angezeigt
Nehme ich das ? kommt ein 404
injektion dürfte nich gehen, da die einzige Variable die ich per modrewrite übergebe eine Zahl sein muss, die aus 3 stellen bestehen muss.

Bei allen anderen wird die Ausgabe der Datei verweigert.
Aber dieses komischen Fall hatte ich noch nie.

Wie muss ich die hataccess umstricken, das sowas keinen gültigen Aufruf ergibt ?

Mit iFrame im QueryString hatte ich vor Jahren mal Probleme, die kamen wohl von irgendeinem Tool, weiß bis heute aber nichts Genaueres. Die QueryStrings waren aber noch etwas anders aufgebaut. Jedenfalls bei der betroffenen Domain verwendete ich dann einen Eintrag wie diesen.
Der sollte dann vor Deiner jetzigen Regel stehen, denke ich mir. Gib mal Bescheid, ob es damit klappt.

Hi, ich hab gleich den Aufruf von externen Dateien verhindert.

RewriteCond %{QUERY_STRING} ^(.*)=http://(.*) [OR]
Das dürfte zumindest fast alles abschotten.

Ice Man hat geschrieben:Das dürfte zumindest fast alles abschotten.

Ja, bei allen was dem Muster entspricht, sollte das so funktionieren.
Habe mal gesucht und gefunden, bei mir sahen die QueryStrings etwas anders aus:

?iframe=true&width=70%&height=70%