草庐IT

Mod_Security

全部标签

php - 使用 mod_rewrite 删除 .php 扩展并同时清理 GET url

这是我到目前为止尝试过的:RewriteEngineOnRewriteCond%{REQUEST_FILENAME}!-dRewriteCond%{REQUEST_FILENAME}!-fRewriteCond%{REQUEST_FILENAME}.php-fRewriteRule(.*)$1.php[L]RewriteCond%{QUERY_STRING}^id=([0-9]{1})$RewriteRule^article\.php$/article/%1[L]基本上,第一组规则将URL从something.php转换为something。第二组规则应该将其中包含article.ph
并同mod_rewritearticleRewriteCondREQUEST_FILENAMEphpregexapache.htaccessmod-rewrite

security - phpinfo() 中 display_errors 中的标准输出是什么意思?

我的phpinfo中的display_errors下有“stdout”。这是什么意思?我在哪里可以找到有关它的文档?我在http://php.net/中找不到我读了here告诉它出于安全原因应该关闭。提前致谢。 最佳答案 stdout是用于正常输出的输出流。echo“HelloWorld”;输出到标准输出。您还可以记录到文件,或输出到stderr。我不认为stderr在网络上下文中有用,但我可能是错的。PHP手册:php://—AccessingvariousI/Ostreams-(PHPWrappers)
display_errorssecuritysectionnoreferrernoopenerphp

php - Apache 错误 : cannot load mod_access_compat. 所以

我正在尝试运行一个PHP应用程序,但在尝试设置Apache2.4时不断出现错误。错误是:httpd:Syntaxerroronline72ofC:/Apache24/Apache24/conf/httpd.confcannotloadmodules/mod_access_compat.sointoserver:Thespecifiedmodulecouldnotbefound.有人知道如何解决这个问题吗? 最佳答案 httpd.conf中的ServerRoot变量应该如下所示:ServerRoot"C:/your/path/to/a
mod_access_compatApachesectioncodephp

php - 在 WordPress 插件中以编程方式添加 Mod 重写规则

当用户更改永久链接设置时,以下示例插件将自定义mod重写规则添加到.htaccess。/*PluginName:SampleModRewrite*/add_action('generate_rewrite_rules',array(newcustom_mod_rewrite,"generate_rewrite_rules"));classcustom_mod_rewrite{function__construct(){$this->wp_rewrite=&$GLOBALS["wp_rewrite"];}functiongenerate_rewrite_rules(){$non_wp_r
WordPressphprewriteruleswp_rewritemod-rewrite

php - Symfony 3.2 "security.firewall.map.context.main"依赖于不存在的服务^我的身份验证处理程序^

在我个人的Symfony3.2项目(https://github.com/pc-magas/photoalbum)上,因为我想得到一个Json而不是基于http://www.webtipblog.com/adding-an-ajax-login-form-to-a-symfony-project/的重定向我制作了以下身份验证管理器:*@paramRouterInterface$router*@paramSession$session*/publicfunction__construct(RouterInterface$router,Session$session){$this->rou
ampfirewallSymfonycodeComponentphpfosuserbundle

php %(mod 函数)在大数时变为负数。如何摆脱它?

如何正确使用%才不会得到负面结果?";$y=$x%(1";?>输出:1362289571187011010011110111000001011001111110-2701011111111111111111001011001111110已解决$y=bcmod($x,(1解决问题。感谢您的快速帮助!这是我的第一个问题! 最佳答案 问题是$x不是integer而是float并且当你使用时转换为负值int>%尝试使用BCMath代替大数 关于php%(mod函数)在大数时变为负数。如何摆脱它?
大数摆脱codesectionphp

php - Apache mod_deflate 不压缩 json 输出

我已按照多个教程中的所有步骤在Apache中启用mod_deflate,但当我向本地Web服务器发出json请求(通过PHP脚本)时,我仍然没有看到压缩(在Fiddler中)。我的浏览器不需要压缩到本地主机,但我的机器会定期暴露在慢速VPN上,所以我想使用它。来自httpd.conf:LoadModuledeflate_modulemodules/mod_deflate.so(未注释掉)mod_deflate.so存在于Apache2/modulesPHP脚本在运行时会立即设置以下header:header('Content-Type:application/json');applic
mod_deflatedeflatecodesectionphpapachehttpd.confmod-deflate

php - 我在哪里可以找到 web 项目 "security checklist?"

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭3年前。Improvethisquestion我正在寻找有关在Apache(Linux)服务器上编程和部署PHP网站和应用程序的安全指南的完整列表。基本上,是在完成项目之前要通过的“安全检查list”。即,跨站脚本跨站请求伪造清理进入数据库的表单数据在自定义php.ini中禁用注册全局变量和错误报告上传网站根目录下的文件...(list还在继续)我在互联网和这个论坛上进行了一些搜索,但找不到全面、简洁和完整的指南
ampchecklistsectionclassnoticephpsecurityxss

带有 mod_fcgid 的 php5 导致 500 错误 - 可能是错误的权限

每次我请求.php文件时,我都会收到500错误代码。我尝试了许多不同的文件权限并搜索了整个互联网(或者至少,感觉是这样的),但我找不到任何有用的东西。(找到suexec错误或类似的东西并不容易。但是我猜,这是有权限的东西......而且可能我只是不知道某个/特定点......)/var/log/apache2/error.log(日志级别信息)[TueSep1112:47:212012][info]Init:SeedingPRNGwith648bytesofentropy[TueSep1112:47:212012][info]Init:GeneratingtemporaryRSApri
mod_fcgidfcgidwiheha2012codephppermissionsfastcgimod-fcgid

php - Apache 2 mod_rewrite 和 PHP。从 htaccess 修改 $_SERVER ['REQUEST_URI' ] 值?

我有这个.htaccess文件:RewriteEngineOnRewriteRule^hello$goodbyeRewriteCond%{REQUEST_FILENAME}!-fRewriteCond%{REQUEST_FILENAME}!-dRewriteCond%{REQUEST_URI}!=/favicon.icoRewriteRule^index.php[L]所以我收到了关于index.php的所有请求,但是当请求hello时我得到了hello,我希望从PHP打印$_SERVER['REQUEST_URI']时收到goodbye。也就是说,$_SERVER['REQUEST_U
mod_rewriteREQUEST_URIcodeREQUESTsectionphpregexapache.htaccessmod-rewrite
141142143144145146147