RewriteRule .htaccess có cách nào bypass ???

[kids0407]

Em code như sau
file php tintuc.php?idtin=[dạng số]
file .htaccess

    RewriteEngine On # Turn on the rewriting engine
    RewriteRule ^([a-zA-Z0-9_]+)-([0-9]+).php$ tintuc.php?idtin=$2

URL sẽ có dạng chuc_mung_nam_moi-24.php đối với bài viết có id = 24

Vậy cho em hỏi em làm vậy đã ổn chưa, trong file php tạm thời em chưa có hàm kiểm tra biến idtin đầu vào.
File của em tất cả chỉ làm việc dạng số đầu vào.

Và nếu có cách bypass thì cho em biết với ạ, để tìm cách phòng tránh. em xin cảm ơn

 

Re: RewriteRule .htaccess có cách nào bypass ???

Em code như sau
file php tintuc.php?idtin=[dạng số]
file .htaccess

    RewriteEngine On # Turn on the rewriting engine
    RewriteRule ^([a-zA-Z0-9_]+)-([0-9]+).php$ tintuc.php?idtin=$2

URL sẽ có dạng chuc_mung_nam_moi-24.php đối với bài viết có id = 24

Vậy cho em hỏi em làm vậy đã ổn chưa, trong file php tạm thời em chưa có hàm kiểm tra biến idtin đầu vào.
File của em tất cả chỉ làm việc dạng số đầu vào.

Và nếu có cách bypass thì cho em biết với ạ, để tìm cách phòng tránh. em xin cảm ơn

Đây là phương pháp url rewrite sử dụng để tối ưu đường dẫn thành dạng tĩnh có tác dụng che dấu url động.Với bảo mật có thể chống lại việc check bug theo kiểu cổ điển chèn các đoạn code vào url.
Hiện phương pháp này sử dụng rộng rãi trong SEO onpage.
Nếu web page vẫn có lỗi thì việc dùng tool scan vẫn ra bug và bypass thành công.
Chức năng này chỉ hạn chế việc check bug bằng tay còn chống bypass là không có.

 

Re: RewriteRule .htaccess có cách nào bypass ???

@DiepNV88
Dạ em xin cảm ơn anh
Vậy em sẽ nghiên cứu thêm cấu hình HTACCESS kỹ hơn và kiểm tra input chặt chẽ hơn