Hoster block character di url

Discussion in 'The Cafe' started by xperia, 10 Apr 2012.

Thread Status:
Not open for further replies.
  1. xperia

    xperia Beginner 2.0

    Messages:
    61
    Likes Received:
    0
    Trophy Points:
    6
    Hello,
    Hoster saya memblok karaketer '%' di URL , karena pertimbangan keamanan mereka minta saya pelajari tentang override melalui .htaccess, problemnya adalah saya disuruh cari sendiri solusinya...:62::62::62:

    Saya sudah cari cari, tapi kalau pakai SecFilterEngine Off khan sangat bahaya...

    Apakah rekan2x bisa kasih tau saya cara untuk exclude karakter '%' dari filter di mod_security ?

    btw, apakah banyak hoster indo juga blok karakter '%' dari URL ?
     
  2. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    boleh tahu contoh URLnya om? biar ada gambaran buat .htaccess nya
    biasanya saya kalau pakai untuk menggantikan char "spasi" = %20, kalau dalam "POST". bukan dalam bentuk URL sih. biasanya pakai .htaccess kalau terpaksa harus ada spasinya. misal diubah menjadi "+"
    selebihnya belum pernah pakai untuk menggantikan yang lain.
     
  3. xperia

    xperia Beginner 2.0

    Messages:
    61
    Likes Received:
    0
    Trophy Points:
    6
    contohnya di hxxp://bless.co.id/?test=% , pokoknya kalau di url-nya ada tanda '%' keluar error 406, sekarang salah satu domain di exclude dgn mod security control... tapi berarti domain tersebut tidak dalam penjagaan mod_security.. kalau saya lebih prefer rule yang filter karakter '%' saja yg di non-aktifkan... krn dengan sikon sekarang salah satu domain saya (yg sedang di exclude tsb) dalam posisi siap dikerjain hacker, backdoor, etc

    FYI, sepertinya yg digunakan adalah mod_security2.c

    mohon pencerahaannya
     
  4. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    kalau saya banyak sih pakai htaccess, jadi hanya char 1-9 a-z A-Z dan beberapa char lain lagi yang diperolehkan.

    Code:
    RewriteRule ^/([0-9a-zA-Z-_=.]+)$ ./$1 [QSA,L]
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...