求助 apache 重定向规则

VMCloud

RewriteEngine On
RewriteCond %{THE_REQUEST} etc/passwd [NC,OR]
RewriteCond %{THE_REQUEST} cgi-bin [NC,OR]
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]
RewriteRule ^(.*)$ - [F,L]


想法是当访问链接里面出现etc/passwd cgi-bin等等关键字，则重定向到403

但是现在是打开网站就403了，求助

yemingtu

倒数第二行最后的OR去掉

VMCloud

yemingtu 发表于 2018-5-16 11:55

倒数第二行最后的OR去掉
大佬能不能写个规则，一直有人注入
job.php?job=ckreg&type=yzimg&SQL=1=1%20union%20select%20((select%201%20from%20(select%20count(*),concat(md5(3.14),0x23,user(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a))%2523"

yemingtu

注入最好是通过程序去防范，能注入说明程序写的有漏洞