Er zijn 4 resultaten gevonden

door Nevile Wilder
10 mei 2021, 10:46
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 736

Re: htaccess verbied aflebberen van PHP (extensies) behalve... die ene

Dag Hiranthi, TOP zeg dat je even wilde checken!! Geeft me gelijk een wat zekerder gevoel. Ik krijg van regexen en dit soort constructies namelijk altijd pukkeltjes... ;-) Omdat ik ook nogal wat polling op .asp bestanden in mijn log zag heb ik die er gelijk maar bij gezet ( "\.(php|asp)$" ...
door Nevile Wilder
10 mei 2021, 08:25
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 736

Re: htaccess verbied aflebberen van PHP (extensies) behalve... die ene

Ik geloof dat ik em heb: <FilesMatch "\.(php)$"> RewriteRule !/contact/contact.php$ /content/index.html [R=301,L] </FilesMatch> Ik zie geen foutmeldingen in het log dus kennelijk toegestaan. Bedoeling: ieder vraag naar een PHP bestand resulteert in een redirect naar de hoofdpagina van de w...
door Nevile Wilder
10 mei 2021, 07:29
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 736

Re: htaccess verbied aflebberen van PHP (extensies) behalve... die ene

Hoi,

Om allerlei 'scanning' en 'sniffing' te voorkomen blokkeer ik voor de buitenwereld zoveel mogelijk .php bestanden die tot identificatie van de webapplicatie kunnen leiden. Is onderdeeltje van de OWASP als mitigatie. Het is niet meer dan het verkleinen van de attack vector.

Nev
door Nevile Wilder
09 mei 2021, 14:28
Forum: Scripting
Onderwerp: htaccess verbied afvangen van PHP (extensies) behalve... die ene
Reacties: 5
Weergaves: 736

htaccess verbied afvangen van PHP (extensies) behalve... die ene

Hoi, In mijn htaccess heb ik rewriterules staan voor heel veel verschillende php bestandsnamen. ER wordt dagelijks heel wat uitgeprobeerd en dergelijke stoutersts leid ik om naar de index html. RewriteRule (?:^|/)bestandnaam\.php$ /index.html [R=301,L] En, zoals je waarschijnlijk wel zult zien aanko...