如何解决网址以单引号结尾会引发500内部服务器错误Apache HTTP-VUF测试
我在以下情况下有一个漏洞。
URL:/ domain name / context-root / assets / i18n /(它正在显示目录列表-因此在.htaccess文件中添加了选项-Indexs),它修复为带有禁止的正确错误消息
URL:/ domain name / context-root / assets / i18n /'(请注意,当我在URL末尾添加单引号时,请在单引号末尾加上)。我收到500-内部服务器错误,屏幕上显示错误消息,如下所示。
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at root@localhost to inform them of the time this error occurred,and the actions you performed just before this error.
More information about this error may be available in the server error log.
安全漏洞团队提出了一个实例,指出此消息需要更新。但是我认为这不是正确的解决方案。有人可以提出这个问题吗?
下面是我的.htaccess文件。
RewriteEngine On
# If an existing asset or directory is requested go to it as it is
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -d
RewriteRule ^ - [L]
# If the requested resource doesn't exist,use index.html
RewriteRule ^ /index.html
<IfModule mod_headers.c>
<FilesMatch "\.(js|css|xml|gz|html|htm)$">
SetOutputFilter DEFLATE
</FilesMatch>
</IfModule>
<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>
Options -Indexes
在上述问题上的任何领导将不胜感激。谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。