[HaBo]

morphwarp · 02.10.10, 14:11

aus Sicherheitsgründen und weil meine Website mit einer unhübschen Endung im Google Index aufschien, mußte ich die PHP Eastereggs abschalten, dazu fand ich 2 Varianten:

über .htaccess

RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F36-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F34-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F35-D428-11d2-A769-00AA001ACF42 [OR]
RewriteCond %{QUERY_STRING} ^%3F=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 [OR]
RewriteRule ^(.*)$ - [R=404,L]

oder

in php.ini (die bei meinem Provider keinen Effekt zeigt) habe ich diese Zeile eingefügt:

expose_php = Off

Da %3F kein Bestandteil der Umgebungsvariable QUERY_STRING ist, hatte das nicht wie gehabt funktioniert.
Die Lösung des Problems:

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} PHP[^&]+
RewriteRule ^(.*)$ http://www.meine-domain.com/? [R=302,L]

Von eine 404 Umleitung ist laut Webmaster Forum abzuraten.

LX · 04.10.10, 01:28

Zitat:

Zitat von morphwarp

in php.ini (die bei meinem Provider keinen Effekt zeigt) habe ich diese Zeile eingefügt:

expose_php = Off

Je nach Provider würde es mich wundern, wenn man Zugriff auf die php.ini bekommt. Unabhängig davon muss der Webserver aber auch neu gestartet werden, damit die Konfigurationsänderung eingelesen wird. Und spätestens das werden Webhoster ihren Kunden besser nicht erlauben.

Anzeige

- Anzeige -

morphwarp · 04.10.10, 11:08

schon klar LX, aber nach der letzten DDoS Attacke hat er neugestartet.

Da hat man eben einen kleinen Vorteil (?) wenn man eine VM Server mietet

lG

LX · 04.10.10, 21:51

Dann könnt's noch sein, dass du die falsche php.ini erwischt hast (z.B. eine für command line PHP statt für das Apachemodul). phpinfo() sollte die aktuell verwendete Konfigurationsdatei ausgeben.

Anzeige

- Anzeige -

02.10.10, 14:11	#1 (permalink)
morphwarp Registriert seit: 01.10.10 Likes: 0	PHP Eastereggs per .htaccess abschalten Anzeige aus Sicherheitsgründen und weil meine Website mit einer unhübschen Endung im Google Index aufschien, mußte ich die PHP Eastereggs abschalten, dazu fand ich 2 Varianten: über .htaccess RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F36-D428-11d2-A769-00AA001ACF42 [OR] RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F34-D428-11d2-A769-00AA001ACF42 [OR] RewriteCond %{QUERY_STRING} ^%3F=PHPE9568F35-D428-11d2-A769-00AA001ACF42 [OR] RewriteCond %{QUERY_STRING} ^%3F=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 [OR] RewriteRule ^(.)$ - [R=404,L] oder in php.ini (die bei meinem Provider keinen Effekt zeigt) habe ich diese Zeile eingefügt: expose_php = Off Da %3F kein Bestandteil der Umgebungsvariable QUERY_STRING ist, hatte das nicht wie gehabt funktioniert. Die Lösung* des Problems: RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} PHP[^&]+ RewriteRule ^(.)$ http://www.meine-domain.com/? [R=302,L] Von eine 404 Umleitung ist laut Webmaster Forum abzuraten. Geändert von morphwarp (02.10.10 um 14:16 Uhr)*

04.10.10, 11:08	#3 (permalink)
morphwarp Themenstarter Registriert seit: 01.10.10 Likes: 0	Server neu starten schon klar LX, aber nach der letzten DDoS Attacke hat er neugestartet. Da hat man eben einen kleinen Vorteil (?) wenn man eine VM Server mietet lG

04.10.10, 21:51	#4 (permalink)
LX Moderator Registriert seit: 14.02.06 Likes: 21	Dann könnt's noch sein, dass du die falsche php.ini erwischt hast (z.B. eine für command line PHP statt für das Apachemodul). phpinfo() sollte die aktuell verwendete Konfigurationsdatei ausgeben. __________________ "Ever tried. Ever failed. No matter. Try again. Fail again. Fail better." - Samuel Beckett JS BB LX UP

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

PHP Eastereggs per .htaccess abschalten