4erepaha13
Полезный
- Регистрация
- 20 Июн 2009
- Сообщения
- 157
- Реакции
- 18
- Автор темы
- #1
XSS атака представляет из себя запросы вида moysite.ru/?search=спамный урл c анкором
По идее чтобы отсечь все запросы с QUERY_STRING механизм должен быть типа такого:
Но не работает.
Что не так?
UP. Перенес в начало htaccess - заработало, был конфликт с другими правилами
По идее чтобы отсечь все запросы с QUERY_STRING механизм должен быть типа такого:
Код:
RewriteCond %{QUERY_STRING} (.+)$ #хоть какойто запрос
RewriteRule .* - [F]Но не работает.
Что не так?
UP. Перенес в начало htaccess - заработало, был конфликт с другими правилами