Побороть XSS через QUERY_STRING

Тема в разделе "Mod Rewrite / htaccess / ЧПУ", создана пользователем 4erepaha13, 6 окт 2010.

Статус темы:
Закрыта.
  1. 4erepaha13

    4erepaha13

    Регистр.:
    20 июн 2009
    Сообщения:
    155
    Симпатии:
    17
    XSS атака представляет из себя запросы вида moysite.ru/?search=спамный урл c анкором

    По идее чтобы отсечь все запросы с QUERY_STRING механизм должен быть типа такого:
    Код:
    RewriteCond %{QUERY_STRING} (.+)$    #хоть какойто запрос
    RewriteRule .* - [F] 
    Но не работает.
    Что не так?

    UP. Перенес в начало htaccess - заработало, был конфликт с другими правилами
     
Статус темы:
Закрыта.