Посмотрите на некоторые фреймворки, такие как Code Igniter. Я вижу, что они используют «определенную» проверку на syspath, чтобы пользователи не открывали файлы из подпапок, а также index.html, размещенные в каждой папке.
Могу я просто использовать mod_rewrite и избавиться от этих проверок?
Достаточно ли mod_rewrite, чтобы пользователи могли получить доступ только к index.php всего приложения?Предотвращение доступа пользователей к подпапкам приложения?
ответ
Вы можете перенести все файлы для своего приложения из корня веб-сайта и иметь только те файлы, которые должны быть доступны пользователям.
это лучший способ. Затем используйте mod_rewrite для отправки каждого запроса через файл index.php (передний контроллер). –
Было бы недостаточно, чтобы отправить все запросы в индекс через mod_rewrite? Есть ли способ взломать это и просмотреть все материалы? – eij
@eij: В теории, в идеальном мире, да, этого достаточно. Однако теоретически в несовершенном мире ваш веб-браузер может иметь ошибки, позволяющие совершать такие хаки. На практике мы предполагаем, что мир несовершенен. – slebetman
Места все не доступные файлы в папках, а затем поместить новый файл .htaccess в каждой папке, содержащие:.
order deny,allow
deny from all
Это предотвратит доступ HTTP к этим папкам в Apache (другие сервера будут иметь эквив варианты). Мы используем это для предотвращения доступа к incldue/
, который содержит библиотеки, статические конфигурации и т. Д.
- 1. Предотвращение анонимного доступа к папке и подпапкам
- 2. Предотвращение доступа пользователей к документу
- 3. CollabNet Subversion - Предоставление ограниченного доступа пользователей к подпапкам в репозитории
- 4. Предотвращение доступа пользователей к базе данных приложений
- 5. Предотвращение доступа пользователей к полям классов
- 6. Предотвращение доступа пользователей к содержимому каталога изображений
- 7. Предотвращение доступа зарегистрированных пользователей к паролям
- 8. Предотвращение доступа пользователей к определенным приложениям apex
- 9. Предотвращение доступа пользователей к каждой странице пользователя
- 10. Предотвращение доступа пользователей к определенному URL-адресу
- 11. Предотвращение доступа к странице для неавторизованных пользователей
- 12. Предотвращение доступа других пользователей к сокету
- 13. Предотвращение доступа пользователей к административной области
- 14. Предотвращение доступа пользователей к поддомену в Express
- 15. Предотвращение доступа к базе данных вне приложения
- 16. Предотвращение доступа приложения к базе данных
- 17. Предотвращение доступа к сообщениям клавиатуры приложения
- 18. Предотвращение прямого доступа к файлам
- 19. Предотвращение доступа пользователей к файлам php путем непосредственного ввода
- 20. C# Предотвращение доступа к странице администратора для определенных групп пользователей
- 21. Предотвращение доступа пользователей к странице входа в систему администратора
- 22. Предотвращение доступа пользователей к .jsp за исключением переадресации
- 23. Htaccess Запретить доступ к папкам и подпапкам
- 24. Предотвращение доступа пользователей вручную на страницу
- 25. Предотвращение доступа пользователей в symfony 2
- 26. Предотвращение авторизованных пользователей от доступа действия
- 27. Предотвращение доступа к определенному WebApps в Tomcat6
- 28. .htaccess блокирует доступ к подпапкам
- 29. Настройка доступа к подпапкам View в ASP.NET MVC
- 30. Предотвращение доступа к вишневым червям
no 404 обработка ошибок. – dqhendricks