0
我需要避免內容欺騙或用戶輸入注入我的基於Web的應用程序。現在,如果我訪問一個不存在的文件或URL我會看到我的自定義404頁,但舉例來說,如果我獲得了存在的文件,但添加額外的參數是這樣的:如何避免apache內容欺騙
http://example.com/crossdomain.xml/%20is%20not%20available.%20Go%20to%20www.otherpage.com
我看到Apache默認的404頁與內容注入到它,而不是我的自定義404錯誤頁面,像下面的圖片
我如何配置Apache來處理呢?
我不知道這是可以做到與否。但問題是爲什麼?這隻會影響使用此類網址的訪問者。這是客戶端。例如,它與Greasemonkey相同。我可以將其他客戶端JavaScript注入到網站中。但它只會影響我。它不會影響其他人。 – icecub
我已經宣傳過,這可以打開一個欺騙安全風險的內容,因此必須修復它。 在過去,我用AllowEncodedSlashes On來解決類似的問題,但這次並沒有幫助 –