Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
FilesMatch и что-то странное) |
03.05.2009, 16:12
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
FilesMatch и что-то странное)
День добрый) Вот решил проверить регулярку в .htaccess:
<Files *.php>
Deny from all
</Files>
Вроде кажется,что никакие символы больше юзать нельзя.Но вот такую-то конструкцию пропускает:
http://localhost/!#.php
Фаил .htaccess лежит в корневой директории www.Может,объяснит мне кто такой казус,иль я опять что не учёл ?
|
|
|
03.05.2009, 16:15
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
А разве вот это # - можно юзать в названиях файлов? оO
А точнее,нельзя юзать в браузере,так как помоему,это типо переход в слою,диву с таким ид
Класный символ нашел: ✖
Последний раз редактировалось m0Hze; 03.05.2009 в 16:18..
|
|
|
|
03.05.2009, 16:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Вряд ли.Если можно будет как-то ухитриться это сделать,то будет весело )Я так думаю,что это из-за того,что он воспринимает символ решётки как коммент.Обидно  |
|
|
|
03.05.2009, 16:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Велемир Обращение идет к файлу ! и хтмльному якорю .php Создай файл "!" и "!#.php" браузер будет обращаться к первому. А "!" не удовлетворяет условию (любое количество символов, заканчивающееся на .php)
Перед проверками, лучше строку запроса урлэнкодить, ака обратиться не на !#.php а на %21%23.php
m0Hze Можно
Последний раз редактировалось Gifts; 03.05.2009 в 16:22..
|
|
|
|
03.05.2009, 16:20
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Мне вообще интересно,почему,если передать только .php,мне пишет форбидн,если условие должно выполняться(квантификатор звёздочка(*)) Означает {0,},или я не прав?
|
|
|
|
03.05.2009, 16:22
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Хех,а символ % до расширения вообще выдаёт Bad request )).
|
|
|
|
03.05.2009, 16:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Велемир Идите читать RFC про HTTP протокол
|
|
|
|
03.05.2009, 16:25
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Эх...много буков)Мне её и за год не осилить)
|
|
|
|
03.05.2009, 22:29
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
В твоём случае идёт обращение к файлу !, а то, что написано после # называют фрагментом - команда браузеру к какому id переместить скролл.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
