Apache PHP स्क्रिप्ट पर XSS भेद्यता

मेरे पास दो CentOS8 सर्वर हैं जो Apache को MOD_PHP के साथ चलाते हैं। हमें पता चला है कि यूआरएल के अंत में स्लैश को जोड़ने से स्क्रिप्ट में XSS भेद्यता पैदा करने के लिए बेस-यूरी में बदलाव होता है।
उदाहरण के लिएhttp://myserver.com/Login.php/ या http://myserver.com/Login.php/extra_stuff/रिश्तेदार लिंक और छवियों के गलत होने के लिए आधार- uri का कारण बनता है। यदि extra_stuff में जावास्क्रिप्ट है, तो आप संभावित रूप से पृष्ठ पर सामग्री बदल सकते हैं।

यदि मैं अनुगामी स्लैश के रूप में पीएचपी स्क्रिप्ट का इलाज करने से अपाचे को रोक देता हूं, यदि उनके पास एक अनुगामी स्लैश है और 404 लौटाता है? मैं नहीं बल्कि टैग जोड़ने के लिए हर एक पृष्ठ को संपादित करना होगा।

क्या मुझे भ्रमित करता है कि नीचे का अपाचे विन्यास एक PHP स्क्रिप्ट को एक अनुगामी स्लेश और बाहरी पात्रों के साथ क्यों मेल खाता है जब यह वास्तव में मौजूद नहीं है, और इसे हैंडलर पर भेज रहा है।

FilesMatch \.(php|phar)$>
    SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"
</FilesMatch>