Dimp
Guest
mod_rewrite Взломщик не передаст "своё" значение в GET запросе?
В статье http://www.egoroff.spb.ru/portfolio/apache/mod_rewrite.html ясно и чётко написано что нет. Мои тесты показали что это действительно так.
Есть файл ядра CMS, данные запроса ядру поступают из
RewriteEngine On
Options +FollowSymlinks
RewriteBase /
RewriteRule ^\.htaccess$ - [F]
RewriteRule ^index\.html$ core.php?mod=home&act=index
Могу ли использовать переменную $nocache = 1 в запросе, чтобы запретить ядру кешировать динамическую страницу? Или взломщик может всё-таки извернуться и запретить кеширование передав эту переменную каким-то образом в GET запросе?
Мне вроде бы понятно, что нет, но ... безопасность штука серьёзная.
P.S. PHP5, разумееется, register globals = off.
В статье http://www.egoroff.spb.ru/portfolio/apache/mod_rewrite.html ясно и чётко написано что нет. Мои тесты показали что это действительно так.
Есть файл ядра CMS, данные запроса ядру поступают из
RewriteEngine On
Options +FollowSymlinks
RewriteBase /
RewriteRule ^\.htaccess$ - [F]
RewriteRule ^index\.html$ core.php?mod=home&act=index
Могу ли использовать переменную $nocache = 1 в запросе, чтобы запретить ядру кешировать динамическую страницу? Или взломщик может всё-таки извернуться и запретить кеширование передав эту переменную каким-то образом в GET запросе?
Мне вроде бы понятно, что нет, но ... безопасность штука серьёзная.
P.S. PHP5, разумееется, register globals = off.