防止直接訪問URL
[英]prevent direct url access
問題描述
我有一個網站,所有連接(與數據庫和其他連接)都在一個文件夾中。 盡管在受限制的頁面上有一個會話來防止未登錄的用戶,但是如果鍵入完整的url,則可能會到達這些文件(即使php確實顯示了任何東西,我猜這也不是一件好事)。 而且文件夾本身可以看成是服務器上的目錄,這非常糟糕。
www.mysite.com/connectionfolder
我該如何解決這個問題? 謝謝!
4 個解決方案
解決方案1
3 已采納 2012-11-17 00:59:48
Apache:在您的.htaccess根文件中添加以下行
Options -Indexes
如果現有.htaccess文件中已經有一行Options Indexes ,那么您可以簡單地使用Options -Indexes對其進行修改
這將使Apache阻止直接目錄訪問。
解決方案2
2 2012-11-17 00:56:43
如果使用Apache,則將.htaccess文件放在根Web目錄中(如果尚未存在)。 然后將其放入文件中:
Options -Indexes
更多信息: https : //httpd.apache.org/docs/current/mod/core.html#options
解決方案3
2 2012-11-17 00:59:00
您還可以將用戶重定向到“安全”頁面之外
<?php
//...Valid user check
if(!$validuser)
{
header("Location: /");
exit;
}
解決方案4
1 2012-11-17 00:57:20
<?php header("Status: 404 Not Found"); ?>
進行會話驗證后,將其顯示為404頁面錯誤,提示頁面未找到
例如,您可以將其放入
if(!$user_loggedin) {
header("Status: 404 Not Found");
} else {
echo "welcome to your page ....";
}
如果用戶未登錄,上面的代碼將生成PAGE NOT FOUND ERROR。這意味着,任何看到該錯誤的人都會認為該頁面根本不存在
防止直接訪問URL
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.