【问题标题】:url decryption in apache webserverapache网络服务器中的url解密
【发布时间】:2017-09-28 05:11:18
【问题描述】:

我正在尝试使用 php 代码加密 url,但 Apache 服务器发送 404 错误。我们是否需要在 Apache 服务器上进行任何配置更改才能理解加密的 URL。这些是动态查询,因此我无法在 Apache 中重写 url

原始网址

http://mywebserver.com/test/launch?cmd=showMain&j_username=guest&j_password=guest

加密网址

http://mywebserver.com/test/bGF1bmNoP2NtZD1zaG93TWFpbiZqX3VzZXJuYW1lPWd1ZXN0JmpfcGFzc3dvcmQ9Z3Vlc3Q=

192.168.10.20 - - [30/Apr/2017:17:35:34 +0800] "GET /test/__1L3N3Zm9iamVjdC5qcw== HTTP/1.1" 404 324 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0"
192.168.10.20 - - [30/Apr/2017:17:35:57 +0800] "GET /test/__1c3dmb2JqZWN0Lmpz HTTP/1.1" 404 320 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0"
192.168.10.20 - - [30/Apr/2017:17:36:20 +0800] "GET /test/__1c3dmb2JqZWN0Lmpz HTTP/1.1" 404 320 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0"

【问题讨论】:

  • 原来的 URL 是如何工作的,你重写了launch 请求吗?
  • 没有原件可以正常工作,没有任何问题。这无需任何重写,您可以在 url 中看到其传递的用户名和密码,因此我试图隐藏它。这是 HP nnmi 应用程序调用
  • launch 是一个目录,然后具有定义的文档根目录?
  • "我正在尝试使用 php 代码来加密 url" — 什么代码?你自己写的吗?有说明吗?
  • 这里我尝试使用 apache 反向代理,而不是使用 nnmi 直接 url (http://:/nnm/launch?cmd=showMain&j_username=guest&j_password=guest) 和试图掩盖用户名和密码。

标签: php apache url


【解决方案1】:

只需在 Base64 编码信息前面加上 ? 即可将其设为查询字符串。 ? 需要在 Base64 编码信息之外,而不是在里面。

【讨论】:

  • user > 加密查询值的代码 + i 帧代码以加载 NNMI > Apache 反向代理 > HP NNMi 服务器请查看这是请求流,但我可以在传递给 HP NNMi 之前解码 Base64 值
猜你喜欢
  • 2017-09-15
  • 1970-01-01
  • 1970-01-01
  • 2011-03-02
  • 2018-04-13
  • 2015-04-25
  • 1970-01-01
  • 2011-04-07
  • 1970-01-01
相关资源
最近更新 更多