funktioniert ich so alle PHP Ostereier deaktivieren möchten:.htaccess: deaktivieren Ostereier über .htaccess nicht
www.example.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
ich diesen Code in .htaccess
hinzugefügt:
RewriteCond %{QUERY_STRING} PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]
Dies funktioniert für http://www.example.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
, aber nicht für https://www.example.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
, bedeutet es funktioniert für http://
aber nicht für https://
.
ich diese zusätzlich in .htaccess
hinzugefügt alle https://
zu http://
umleiten:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Aber es ist immer noch nicht funktioniert. Das Osterei ist noch zugänglich von https://www.example.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
.
Was mache ich falsch?
P.S .: Ich habe keinen Zugriff auf php.ini
, um es dort einzurichten.
Sind Sie auch ini-Einstellungen über .htaccess außer Kraft setzen nicht in der Lage? Versuchen Sie dies zu .htaccess hinzuzufügen, wenn Sie sich nicht sicher sind: 'php_value expose_php 0' – Theo
@TheoTonge' php_value expose_php 0' macht 'Internal Server Error' für meine gesamte Domain. – David
klingt, als ob Sie das nicht tun dürfen - siehe meine Antwort unten (andernfalls könnte das eine Einschränkung auf Ihrem Server sein - da dies 'AllowOverride All' erfordert), um Ihre Apache-Konfiguration hinzuzufügen. – Theo