2
如何防止访问某些URL请求的页面?如何防止访问某些URL请求的页面?
如果我在我的webapp根目录中有form.html, processFrom.php and getResults.php,即使processFrom.php没有回显任何内容,我如何通过在URL中输入来阻止用户访问此文件?
A
回答
10
想必您只能通过include声明或类似语句访问它?你最安全的选择是把它放在你的文件系统的其他地方,并从那里包含它。
任何不是由Web服务器提供的服务都不应该保留在Web根目录下。
0
当您使用Apache Web服务器时,我会建议创建一个.htaccess文件并拒绝访问该文件。
这些链接应该可以帮助您设置需要的.htaccess文件。
http://httpd.apache.org/docs/2.2/mod/core.html#files
例的.htaccess:
<Files processFrom.php>
Order allow,deny
Deny from all
</Files>
2
现有的答案假设processForm.php只包含代码,是不是在你的表单的“动作”属性指定的页面。如果这个假设不正确,我会回答,假设你想让这个页面直接处理你的表单生成的POST请求,但是你想阻止任何人意外或恶意地在这个文件中运行代码。
在这种情况下,您无法按照建议隐藏文件。相反,您可以使用在表单显示时存储并存储在会话变量中并使用表单提交的令牌(< input type =“hidden”.../>)。在processForm.php中进行任何处理之前,请检查该令牌是否存在并与会话变量中的令牌匹配。另外,您应该始终清理所有表单输入。只要网络可访问,就不会有人提交任何他们想要的脚本。
相关问题
- 1. 如何防止从jsp页面的url直接访问页面
- 2. 防止用户访问某些页面直到注册
- 3. 如何防止某人直接访问页面链接?
- 4. Google - 访问请求页面
- 5. 限制来自某些推荐的某些页面请求(nginx)
- 6. 使用Cookie来防止访问站点中的某些非安全页面
- 7. 我可以防止蜘蛛访问带有某些GET参数的页面吗?
- 8. 如何防止在某些页面上出现WordPress插件
- 9. 如何防止Nodejs进程访问某些区域
- 10. 如何防止WKWebView重复请求访问位置的权限?
- 11. 如何防止直接访问URL?
- 12. 如何防止ajax请求?
- 13. PHP:防止直接访问页面
- 14. 防止用户访问管理页面
- 15. 如何防止访客用户访问管理页面
- 16. 递归HTTP请求:如何防止页面自行调用
- 17. 如何防止请求照片访问时视图消失?
- 18. 如何防止直接访问Grails中的* .gsp页面
- 19. 如何防止用户直接访问我的html页面
- 20. 如何限制对ASP.NET MVC中某些页面的访问?
- 21. 如何防止用户通过编写URL访问联系人php页面?
- 22. 防止访问Web服务器中的某些文件 - mercurial/ssh
- 23. 可以将Hudson配置为防止某些用户访问某些项目?
- 24. 防止对.ASPX页面的正常请求实现URL路由时
- 25. 如何防止直接访问iframe页面
- 26. 如何防止跨域的Ajax请求?
- 27. 如何通过知道管理页面url来防止管理页面的访问?
- 28. 国防部重写某些页面
- 29. 防止Googlebot频繁重新索引某些页面
- 30. 防止直接访问URL的文件?