HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

FilesMatch и что-то странное)
  #1  
Старый 03.05.2009, 16:12
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию FilesMatch и что-то странное)

День добрый) Вот решил проверить регулярку в .htaccess:

<Files *.php>
Deny from all
</Files>

Вроде кажется,что никакие символы больше юзать нельзя.Но вот такую-то конструкцию пропускает:

http://localhost/!#.php

Фаил .htaccess лежит в корневой директории www.Может,объяснит мне кто такой казус,иль я опять что не учёл ?
 
Ответить с цитированием

  #2  
Старый 03.05.2009, 16:15
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию

А разве вот это # - можно юзать в названиях файлов? оO
А точнее,нельзя юзать в браузере,так как помоему,это типо переход в слою,диву с таким ид
Класный символ нашел: ✖

Последний раз редактировалось m0Hze; 03.05.2009 в 16:18..
 
Ответить с цитированием

  #3  
Старый 03.05.2009, 16:16
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Вряд ли.Если можно будет как-то ухитриться это сделать,то будет весело )Я так думаю,что это из-за того,что он воспринимает символ решётки как коммент.Обидно
 
Ответить с цитированием

  #4  
Старый 03.05.2009, 16:19
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами: 9497186

Репутация: 1304


По умолчанию

Велемир Обращение идет к файлу ! и хтмльному якорю .php Создай файл "!" и "!#.php" браузер будет обращаться к первому. А "!" не удовлетворяет условию (любое количество символов, заканчивающееся на .php)

Перед проверками, лучше строку запроса урлэнкодить, ака обратиться не на !#.php а на %21%23.php

m0Hze Можно

Последний раз редактировалось Gifts; 03.05.2009 в 16:22..
 
Ответить с цитированием

  #5  
Старый 03.05.2009, 16:20
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Мне вообще интересно,почему,если передать только .php,мне пишет форбидн,если условие должно выполняться(квантификатор звёздочка(*)) Означает {0,},или я не прав?
 
Ответить с цитированием

  #6  
Старый 03.05.2009, 16:22
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Хех,а символ % до расширения вообще выдаёт Bad request )).
 
Ответить с цитированием

  #7  
Старый 03.05.2009, 16:25
Gifts
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами: 9497186

Репутация: 1304


По умолчанию

Велемир Идите читать RFC про HTTP протокол
 
Ответить с цитированием

  #8  
Старый 03.05.2009, 16:25
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Эх...много буков)Мне её и за год не осилить)
 
Ответить с цитированием

  #9  
Старый 03.05.2009, 22:29
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию

В твоём случае идёт обращение к файлу !, а то, что написано после # называют фрагментом - команда браузеру к какому id переместить скролл.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Правда о докторе Айболите Дрэгги Болталка 17 30.09.2006 13:34
Пиянство mifan Болталка 18 03.09.2004 12:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.