[英]prevent direct url access
我有一個網站,所有連接(與數據庫和其他連接)都在一個文件夾中。 盡管在受限制的頁面上有一個會話來防止未登錄的用戶,但是如果鍵入完整的url,則可能會到達這些文件(即使php確實顯示了任何東西,我猜這也不是一件好事)。 而且文件夾本身可以看成是服務器上的目錄,這非常糟糕。
www.mysite.com/connectionfolder
我該如何解決這個問題? 謝謝!
Apache:在您的.htaccess
根文件中添加以下行
Options -Indexes
如果現有.htaccess
文件中已經有一行Options Indexes
,那么您可以簡單地使用Options -Indexes
對其進行修改
這將使Apache阻止直接目錄訪問。
如果使用Apache,則將.htaccess文件放在根Web目錄中(如果尚未存在)。 然后將其放入文件中:
Options -Indexes
更多信息: https : //httpd.apache.org/docs/current/mod/core.html#options
您還可以將用戶重定向到“安全”頁面之外
<?php
//...Valid user check
if(!$validuser)
{
header("Location: /");
exit;
}
<?php header("Status: 404 Not Found"); ?>
進行會話驗證后,將其顯示為404頁面錯誤,提示頁面未找到
例如,您可以將其放入
if(!$user_loggedin) {
header("Status: 404 Not Found");
} else {
echo "welcome to your page ....";
}
如果用戶未登錄,上面的代碼將生成PAGE NOT FOUND ERROR。這意味着,任何看到該錯誤的人都會認為該頁面根本不存在
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.