 Co wpisać do .htaccess |
| Co wpisać do .htaccess |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%) 
 |
Witam,
mam taką listę: Chciałbym osiągnąć właśnie takie linki: usunwpis,id=1 z index.php?page=strona1&id=1. Jak to zrobić? Ok, już wiem  Rozwiązanie:
Ten post edytował user_php.pl 8.01.2011, 14:49:21 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%)
|
Cytat(user_php.pl @ 8.01.2011, 14:48:18 )  Ok, już wiem Rozwiązanie:
Prosta droga do błędu. Regexa wymyślono aby filtrował dane. Nie używam .* tylko np. [0-9] -------------------- flexiCMS v2 [|||||||+--] 75% done
|
|
|
|
|
Post
#3
|
|
 Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007 |
Cytat(kiler129 @ 8.01.2011, 15:31:49 ) Prosta droga do błędu. Regexa wymyślono aby filtrował dane. Nie używam .* tylko np. [0-9] Dane filtruje się w aplikacji. |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(webdice @ 8.01.2011, 15:53:32 ) Dane filtruje się w aplikacji. Dlaczego? Jeżeli ktoś nie zna nazw skryptów to i tak nic nie zepsuje. Poza tym filtrowanie przez aplikację jest bardziej obciążające niż na etapie samego żądania. -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)
|
Nie ma możliwości błędu w moim przypadku, bo potrzebne id jest pobierane z bazy danych, a aplikacja i tak filtruje url.
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%)
|
Cytat(webdice @ 8.01.2011, 15:53:32 ) Dane filtruje się w aplikacji. To też ale jak ktoś Ci strzeli DoS`a jakimś genialnym narzędziem super CHakiera to odrzuca już w htaccess nie marnując mocy 2x. -------------------- flexiCMS v2 [|||||||+--] 75% done
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 23 Pomógł: 0 Dołączył: 6.10.2009 Ostrzeżenie: (0%)
|
Przekonałeś mnie
|
|
|
|
|
Post
#8
|
|
 Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1 |
Cytat(kiler129 @ 8.01.2011, 18:25:13 ) To też ale jak ktoś Ci strzeli DoS`a jakimś genialnym narzędziem super CHakiera to odrzuca już w htaccess nie marnując mocy 2x. A co za problem "strzelić DoS'a" z samymi liczbami? I jeśli mamy już się czepiać, to filtrowanie odbywa się na proxy / load balancer, a nie na maszynie docelowej. -------------------- I would love to change the world, but they won't give me the source code.
My software never has bugs. It just develops random features. |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%)
|
Cytat(batman @ 9.01.2011, 12:36:59 ) A co za problem "strzelić DoS'a" z samymi liczbami? I jeśli mamy już się czepiać, to filtrowanie odbywa się na proxy / load balancer, a nie na maszynie docelowej. Zgadza się ale chodziło mi raczej o "DoS`a" narzędziami do szukania SQL Injection lub innych dziur (celowo nie podałem nazwy), dodatkowo łatwiej o dziurę w aplikacji niż w regexie - otrzymujesz dzięki niemu dodatkową warstwę zabezpieczeń. Filtrowanie na proxy czy lb to już z grubszej rury Chodziło mi raczej o to, że skoro już używać regexa to zgodnie z przeznaczeniem a nie aby tylko zadziałało
Ten post edytował kiler129 9.01.2011, 15:47:16 -------------------- flexiCMS v2 [|||||||+--] 75% done
|
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 04:42 |
