url rewriting vais acabar com deface ?

Started by rog, 12 de October , 2006, 02:42:12 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

rog

12 de October , 2006, 02:42:12 AM
nao e mole

eu estou ha um tempo pesquisando sobre os metodos usados para deixar um site na melhora posiçao nos motores de busca

nas communidades que eu frequento a turma esta usando cada vez mais as tecnicas de url rewriting capacitada pelo modulo mod_rewrite do apache

esse modulo ja existe ha algums anos mas quase ninguem usava

para quem nao conhece :

se coloca as condiçoes et as regras num arquivo .htacess

um exemplo de regra :
Code Select
RewriteRule ^lire,(.+),(.+),(.+).html$ /lire.php?rubid=$1&objet=$2&id=$3 [L]

um link do tipo
www.site_que_eu_quero_invadir/lire.1.2.3.html

vai chamar a pagina
www.site_que_eu_quero_invadir/lire.php? ... jet=2&id=3

na barra de endereço do navegador vai aparecer o endereço como
www.site_que_eu_quero_invadir/lire.1.2.3.html

um site vulneravel continua vuln mas a deteçao fica danada

algums commentarios ?

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Wuefez

#1
13 de October , 2006, 02:56:06 AM
Ja existem varias mods assim como a própria 'mod_security' que não deixa scripts fazerem coisas consideradas perigosas no servidor, o problema é que isso fodi com scritps reais que realmente precisam fazer coisas como 'executar comandos' (scripts de enviar emails por exemplo).


"Quem fala não faz."
Print
Go Up Pages1
User actions