오래전에 두 개의 기사 htaccess로, 그리고 오래되었으므로베이스를 약간 새로 고침하겠습니다.
htaccess 란 무엇입니까?
공유 (호스팅) 한 각 폴더에 파일을 넣을 수 있습니다. htaccess로 (이름의 시작 부분에 마침표가 있음을 확인하면 숨겨져 있음을 나타냅니다.). 이 파일은 파일이있는 동일한 폴더, 해당 폴더 및 파일 (및 하위 폴더)에 대한 액세스를 조작 / 관리하는 데 도움이되는 규칙 또는 규정을 작성할 수 있기 때문에 어떤 방식 으로든 호출하는 경찰이 될 것입니다. 그것은 포함합니다.
간단히 말해서. "폴더가있는 경우/테스트/", 사용 htaccess로 액세스하려는 IP와 그렇지 않은 IP를 구성 할 수 있으며, 누군가가이 폴더에 들어가면 자동으로 다른 사이트로 리디렉션되도록 구성하고 매우 긴 IP 등을 구성 할 수 있습니다.
이전 두 기사를 읽어 보시기 바랍니다.
이 게시물에서 구체적으로 다룰 내용으로 이동하겠습니다.
유틸리티 No.1
우리가 원하는 것은 :
- 사용자가 사용하는 경우 인터넷 익스플로러 사이트를 열지 마십시오. 사이트 파이어 폭스 실제 브라우저가 설치됩니다.
그것을 알고 사용자 에이전트 식별하는 인터넷 익스플로 터 입니다 : MSIE
우리는 이미 필요한 모든 것을 가지고 있습니다 🙂
작동 논리는 다음과 같습니다.
- 사용자가 IE를 사용하는지 확인합니다.
- IE를 사용하는 경우 사이트가 표시되지 않고이 작업을 수행하는 대신 Mozilla 사이트가 열립니다.
- IE를 사용하지 않으면 문제없이 사이트가 열립니다.
이를 위해 .htaccess 파일에 다음 줄을 넣어야합니다 (존재하지 않는 경우 생성).
한다 RewriteEngine에
RewriteCond % {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
그리고 이것은 간단합니다.
이 선으로 우리가 나타내는 것은 다음과 같습니다.
- mod_rewrite 모듈이 활성화 된 경우 :
- 다시 쓰기 엔진을 시작하고 :
- UserAgent의 어딘가에 MSIE가 포함 된 조건이 충족되면 다음을 수행합니다.
- 규칙 적용 : 사용자를 사이트로 리디렉션-»Http://www.mozilla.org/en-US/firefox/new/
- 이제 끝났어, mod_rewrite 모듈 사용 중지
분명히 그들은 사용자가 리디렉션 될 주소를 변경할 수 있습니다. 이것은 단지 예일뿐입니다.
이제 우리는 다른 유틸리티를 사용합니다 ... 😉
유틸리티 No.2
예를 들어 인터넷의 일부 콘텐츠를 웹 서버의 폴더에 저장하고 싶지만 특정 사람 만 액세스 할 수 있기를 원하며 Apache를 사용하여 비밀번호로 폴더를 보호 할 수 있습니다. 예,하지만 복잡하지 않게하려면 너무 많이 ... 우리는 할 수 있습니다 :
- 사용자의 UserAgent를 읽습니다.
- UserAgent에 "topsecret"이라는 단어가있는 경우 :
- 그가 폴더에 액세스하도록 허용
- UserAgent에 "topsecret"이라는 단어가없는 경우 :
- 액세스 거부 기호를 표시합니다.
이를 위해 코드는 이전 코드와 매우 유사합니다. 주요 변형은 느낌표«!»UserAgent 확인 라인에서 :
한다 RewriteEngine에
RewriteCond % {HTTP_USER_AGENT}! ^. * 일급 비밀. * $ [NC] RewriteRule. * Http://www.google.com
이전 항목을 이미 설명했기 때문에 설명 할 내용이 많지 않습니다. 내가 말했듯이이 항목에는 느낌표가 있습니다.
- UserAgent 어딘가에 일급 비밀이 포함되어 있지 않으면 ...
글쎄요, 지금은 😀
도움이 되었기를 바라며 아직 할 얘기가 많다 htaccess로, 아직 배울 것이 많습니다 🙂
안부
나는 이것에 대해 언급 할 것인지 모르겠다. 단지 2012 년의 블랙 햇에서 htaccess 취약점이 언급되었다고 덧붙였다. dragonjar에서 그들은 모든 것을 아주 잘 설명하고 누군가가 관심을 가질 경우 수정하는 방법을 설명합니다.
링크
@KZKG 아주 좋은 공헌, 훌륭합니다.
@ k3D1 나는 즉시 취약점을 기억했지만 그것이 무엇인지 확신하지 못했습니다 (독일어가 나를 방문 할 것입니다!?
링크 주셔서 감사합니다!
고마워요, 저는 뉴스 측면에서 기여하지 않기 때문에 좀 더 기술적 인 측면에서 기여하려고 노력합니다 🙂
감사합니다, 저는 이것에 대해 몰랐습니다 😉
이전에 댓글을 게시했지만 게시되지 않은 것 같습니다. 어쨌든 관심있는 사람들을 위해 반복합니다. htaccess 취약점을 방지하기 위해 dragonjar에 게시 된 것입니다.
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
죄송합니다. 스팸 방지 필터는 때때로 제가 이해하지 못하는 일을 수행합니다. 명백한 이유없이 스팸 댓글이 대기열에 추가되었습니다. 이미 승인했습니다.
다시 사과 해.
문제 없습니다. 링크가 포함 된 댓글을 승인해야하는 것은 항상 좋습니다. 첫 번째 댓글이 html 태그로 귀하를 보낸 방식에서 혼란 스러웠습니다. 문제가 있다고 생각했습니다.
그리고 아무것도, 매우 좋은 기술 게시물에 대한 용기,이 블로그에서 나는 많은 훌륭한 자료를 발견했습니다.
즐겨 찾기에 추가되었습니다!
^ - ^
안녕하세요
파이어 폭스에 대해 설명했지만 인터넷 익스플로러에 대해 어떻게 똑같이 할 수 있습니까?
나는 당신이 무엇을하고 싶은지 이해하지 못했습니다.