Безопасность URI

8 views
Skip to first unread message

titansword

unread,
Jan 20, 2011, 12:56:47 PM1/20/11
to СodeIgniter-ru
Хотел бы узнать как расширить список недоступных к использованию в uri
символов. Конкретно нужно запретить использование "\", а то денвер
выдает ошибку.

pro100tak_Харьков

unread,
Jan 20, 2011, 3:27:04 PM1/20/11
to СodeIgniter-ru
Самый простой метод: в индексе написать:
if (strpos('\\', $_SERVER['QUERY_STRING'])) show_404();

Либо в .htaccess перед стандартным RewriteRule ^(.*)$ index.php/$1 [L]
написать такую строчку:
RewriteRule ^(\\*)$ - [L,R=404] или
RewriteRule ^(\\*)$ /error404.html [L,R=404]

Либо в классе роутера (system/libraries/Router.php).

Как-то так. Надо гуглить если будет не получаться

iegik

unread,
Jan 24, 2011, 5:35:47 AM1/24/11
to СodeIgniter-ru
application/config/config.php
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';
->

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-\\';
Reply all
Reply to author
Forward
0 new messages