2
如何防止訪問某些URL請求的頁面?如何防止訪問某些URL請求的頁面?
如果我在我的webapp根目錄中有form.html, processFrom.php and getResults.php,即使processFrom.php沒有回顯任何內容,我如何通過在URL中輸入來阻止用戶訪問此文件?
A
回答
10
想必您只能通過include聲明或類似語句訪問它?你最安全的選擇是把它放在你的文件系統的其他地方,並從那裏包含它。
任何不是由Web服務器提供的服務都不應該保留在Web根目錄下。
0
當您使用Apache Web服務器時,我會建議創建一個.htaccess文件並拒絕訪問該文件。
這些鏈接應該可以幫助您設置需要的.htaccess文件。
http://httpd.apache.org/docs/2.2/mod/core.html#files
例的.htaccess:
<Files processFrom.php>
Order allow,deny
Deny from all
</Files>
2
現有的答案假設processForm.php只包含代碼,是不是在你的表單的「動作」屬性指定的頁面。如果這個假設不正確,我會回答,假設你想讓這個頁面直接處理你的表單生成的POST請求,但是你想阻止任何人意外或惡意地在這個文件中運行代碼。
在這種情況下,您無法按照建議隱藏文件。相反,您可以使用在表單顯示時存儲並存儲在會話變量中並使用表單提交的令牌(< input type =「hidden」.../>)。在processForm.php中進行任何處理之前,請檢查該令牌是否存在並與會話變量中的令牌匹配。另外,您應該始終清理所有表單輸入。只要網絡可訪問,就不會有人提交任何他們想要的腳本。
相關問題
- 1. 如何防止從jsp頁面的url直接訪問頁面
- 2. 防止用戶訪問某些頁面直到註冊
- 3. 如何防止某人直接訪問頁面鏈接?
- 4. Google - 訪問請求頁面
- 5. 限制來自某些推薦的某些頁面請求(nginx)
- 6. 使用Cookie來防止訪問站點中的某些非安全頁面
- 7. 我可以防止蜘蛛訪問帶有某些GET參數的頁面嗎?
- 8. 如何防止在某些頁面上出現WordPress插件
- 9. 如何防止Nodejs進程訪問某些區域
- 10. 如何防止WKWebView重複請求訪問位置的權限?
- 11. 如何防止直接訪問URL?
- 12. 如何防止ajax請求?
- 13. PHP:防止直接訪問頁面
- 14. 防止用戶訪問管理頁面
- 15. 如何防止訪客用戶訪問管理頁面
- 16. 遞歸HTTP請求:如何防止頁面自行調用
- 17. 如何防止請求照片訪問時視圖消失?
- 18. 如何防止直接訪問Grails中的* .gsp頁面
- 19. 如何防止用戶直接訪問我的html頁面
- 20. 如何限制對ASP.NET MVC中某些頁面的訪問?
- 21. 如何防止用戶通過編寫URL訪問聯繫人php頁面?
- 22. 防止訪問Web服務器中的某些文件 - mercurial/ssh
- 23. 可以將Hudson配置爲防止某些用戶訪問某些項目?
- 24. 防止對.ASPX頁面的正常請求實現URL路由時
- 25. 如何防止直接訪問iframe頁面
- 26. 如何防止跨域的Ajax請求?
- 27. 如何通過知道管理頁面url來防止管理頁面的訪問?
- 28. 國防部重寫某些頁面
- 29. 防止Googlebot頻繁重新索引某些頁面
- 30. 防止直接訪問URL的文件?