Что-нибудь известно о защите в Drupal от такой уязвимости?

Главные вкладки

Лучший ответ

Аватар пользователя rgb rgb 3 октября 2006 в 18:39

В стандартной поставке (я про 4.7) только одно правило:

RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

Как видно, "initial part of the rewritten URL" оно контролировать не даёт. Другое дело, что народ сам может дополнять и переделывать правила для mod_rewrite, так что уровень уязвимости надо смотреть в каждом конкретном случае.

Комментарии

Аватар пользователя rgb rgb 3 октября 2006 в 18:39

В стандартной поставке (я про 4.7) только одно правило:

RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

Как видно, "initial part of the rewritten URL" оно контролировать не даёт. Другое дело, что народ сам может дополнять и переделывать правила для mod_rewrite, так что уровень уязвимости надо смотреть в каждом конкретном случае.