От версия 2.4.56 на Apache има фикс „Apache HTTP Server: HTTP request splitting with mod_rewrite and mod_proxy“ (CVE-2023-25690)“ където всички интервали в урл-тата ще връщат 403
За да се фиксне се доабвят флаговете BCTLS или B към текущите флагове,
т.е.
Пример:
RewriteRule ^primer$ /h_primeren_file.php [QSA,L]
Пренаписва се така:
RewriteRule ^primer$ /h_primeren_file.php [BCTL,QSA,L]
Logged in as {{omniform_current_user_display_name}}. Edit your profile. Log out? Required fields are marked *
Your email address will not be published. Required fields are marked *
Comments are closed.
You must be logged in to post a comment.