下面的URL是内容欺骗的示例。当我按下以下网址时,我需要显示我的404页面:
当前,我看到Apache的默认错误页面如下:
在此服务器上找不到所请求的URL /您正在寻找的URL请访问此网页解决问题(http://malicious.site.evil.com/。同样,在此页面上找不到该页面服务器。
我已经尝试在.htaccess中添加RewriteCond。我也尝试添加以下内容
AllowEncodedSlashes NoDecode
this中提到的httpd.conf文件的末尾。
但是似乎没有任何作用。
有人可以帮忙吗?
更新
下面是.htaccess的代码段
ErrorDocument 404 /404.html
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^ /404.html [L,R=404]
修复是“简单的”,但需要明确地应用于每个易受攻击的虚拟主机
VirtualHost *:80
[...]
AllowEncodedSlashes nodecode
/VirtualHost>
VirtualHost *:433
[...]
AllowEncodedSlashes nodecode
/VirtualHost
不要忘记