0
У меня есть сайт Drupal и дочерний узел Moodle в Drupal.Ограничить URL-адрес пути к подсайту Moodle
В настоящее время структура URL для доступа к Moodle выглядит следующим образом: www.mydrupal.com/moodle
Я не хочу, поскольку пользователи будут непосредственно Moodle, когда они возвращаются, то есть они всегда имеют доступ к Moodle через ссылку в Drupal. Это помогает установить некоторые важные переменные сеанса.
Итак, есть ли способ обмануть часть Moodle URL-адреса - как последовательность символов, которая изменяется через равные промежутки времени? , т. Е. www.mydrupal.com/owhefihewhf
Я хочу использовать такую меру, чтобы препятствовать закладке части Moodle на сайте. Может ли кто-нибудь рекомендовать такое решение?
Спасибо за ваш вклад. Я не думал использовать iFrame, но это решение на основе iFrame во всем, что связано с веб-разработкой, а не потенциальное отверстие в петле безопасности? – sisko
Это зависит от ваших целей, которые вы хотите достичь. Если это просто, чтобы предотвратить закладок фактического URL Moodle, я не вижу здесь никакой проблемы. Если вы хотите достичь того, что ваши переменные сеанса установлены на 100%, прежде чем пользователи войдут в moodle, вы обязательно измените поведение входа в moodle, например, плагин auth. Даже если вы идете по предложенному вами пути (регулярно меняя URL-адрес moodle), существует потенциальный риск того, что пользователи закроют временный URL-адрес тем временем и могут поразить ваш moodle без переменных сеанса, пока вы снова не измените URL-адрес. – Bearzi
Другим вариантом может быть (возможно) выполнение материала через apache htaccess. Вы можете проверить существующие файлы cookie/заголовки, пока они не будут установлены, пользователи не смогут получить доступ к вашему moodle dir. – Bearzi