Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Wie kann ich Zugriff mit Doppel-Schraegstrich via htaccess verhindern?
0 views
Skip to first unread message
Juergen
Feb 12, 2012, 1:52:26 PM2/12/12
to
Hallo,
ich habe in der htaccess folgenden Eintrag:
RewriteCond %{THE_REQUEST} ^GET.//
RewriteRule ^.*$ - [F]
Nun sehe ich im Log folgende Zeile
"GET //faq/xmlrpc.php HTTP/1.1" 301 ... (kein 403 danach)
Ich war der Meinung, der Zugriff hätte 403 kriegen müssen.
Bei http://www.dynamic-webpages.de/php/ref.xmlrpc.php
habe ich gelesen, dass es sich bei dem Zugriff um eine experimentelle
Erweiterung von PHP handelt. Ich habe kein PHP im Einsatz, ob und was
mein Hoster macht, weiss ich nicht.
Habe selber gerade mit Firefox eingetippst
http://www#meineseite#de//faq/xmlrpc.php HTTP/1.1" 301 ...
(meineseite ist nicht meine...)
und bekomme tatsächlich eine Unterseite meiner Website angezeigt (also
kein Error 403)... was bedeutet das? Hab lokal keinen Apache / Server.
Frage: warum greift obige Deny-Regel aus der htacces nicht?
In letzter Zeit kamen vermehrt Zugriffe mit dem Doppel-Schrägstrich, was
ich verhindern will, auch wenn ich kein php laufen habe.
Jürgen
ich habe in der htaccess folgenden Eintrag:
RewriteCond %{THE_REQUEST} ^GET.//
RewriteRule ^.*$ - [F]
Nun sehe ich im Log folgende Zeile
"GET //faq/xmlrpc.php HTTP/1.1" 301 ... (kein 403 danach)
Ich war der Meinung, der Zugriff hätte 403 kriegen müssen.
Bei http://www.dynamic-webpages.de/php/ref.xmlrpc.php
habe ich gelesen, dass es sich bei dem Zugriff um eine experimentelle
Erweiterung von PHP handelt. Ich habe kein PHP im Einsatz, ob und was
mein Hoster macht, weiss ich nicht.
Habe selber gerade mit Firefox eingetippst
http://www#meineseite#de//faq/xmlrpc.php HTTP/1.1" 301 ...
(meineseite ist nicht meine...)
und bekomme tatsächlich eine Unterseite meiner Website angezeigt (also
kein Error 403)... was bedeutet das? Hab lokal keinen Apache / Server.
Frage: warum greift obige Deny-Regel aus der htacces nicht?
In letzter Zeit kamen vermehrt Zugriffe mit dem Doppel-Schrägstrich, was
ich verhindern will, auch wenn ich kein php laufen habe.
Jürgen
Juergen
Feb 12, 2012, 2:09:48 PM2/12/12
to
Am 12.02.2012 19:52, schrieb Juergen:
> Habe selber gerade mit Firefox eingetippst
> http://www#meineseite#de//faq/xmlrpc.php HTTP/1.1" 301 ...
Sorry, hatte natürlich nur eingetippt...
> Habe selber gerade mit Firefox eingetippst
> http://www#meineseite#de//faq/xmlrpc.php HTTP/1.1" 301 ...
http://www#meineseite#de//faq/xmlrpc.php
Jürgen
0 new messages