Voor onze komende Microsoft patch ronde had ik mij bedacht dat het ook best mogelijk is om veel misbruikte webapplicaties via de systemwide httpd.ini van ISAPI_Rewrite te beveiligen (door middel van het geven van een Forbidden). Bijvoorbeeld:Enige nadeel is dat de F flag (Forbidden) een 404 retourneerd i.p.v een 403.Code:# http://www.milw0rm.com/exploits/1981 RewriteRule .*(?:mosConfig_absolute_path\=http\://.*cmd\.(txt|gif)).* / [F,I,O] # http://www.milw0rm.com/exploits/1808 RewriteRule .*(?:\?ROOT_PATH=http\://.*cmd\.(txt|gif)).* / [F,I,O] # http://www.milw0rm.com/exploits/1723 RewriteRule .*(?:\/admin\/addentry\.php\?phpbb_root_path\=http\://.*\?).* / [F,I,O]
Voors? Tegens?