apache rewriterule htaccess security

Navega tus respuestas
1

Si configuro un .htaccess como este: 

RewriteEngine On
RewriteRule ^([^/]*)$ /view.php?key=$1 [L]

Que transforma 

original URL   http://www.test.com/view.php?key=123
rewritten URL  http://www.test.com/123

¿Hay algún medio para que un atacante encuentre el archivo php real (aquí view.php) y acceda directamente a él (en la barra de URL)? Cconsidering URL-bruteforce no es una opción, ni .htaccess de lectura.

Gracias por tus consejos.

    
pregunta Jeremy 13.01.2015 - 11:26
fuente

1 respuesta

1

Hay varias maneras; php podría tener display_errors o podría tener una fuente HTML o enlaces que revelen la ubicación del archivo.

La URL es un poco más complicada, pero usar algo como ///view.php podría hacer el trabajo.

    
respondido por el wireghoul 13.01.2015 - 11:45
fuente

Lea otras preguntas en las etiquetas

Slow HTTP DoS Mechanics ¿Cómo determina si un script de código abierto contiene código malicioso?