У меня есть файлы php, которые я не хочу, чтобы пользователи получали прямой доступ, введя URL-адрес, поэтому я скрыл их, используя .htaccess. Однако я хочу, чтобы пользователь был передан (передан) в следующий файл php после их входа в систему.REFERER using .htaccess
например. 123.456.789: 8080/one.php - это страница входа, и пользователь будет отправлен на адрес 123.456.789: 8080/two.php.
Ниже приведен пример кода, который я нашел здесь, но не смог заставить его работать для моих переменных, и тот факт, что у меня есть IP-адрес и порт нет. Thanks
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site\.com/ [NC]
RewriteRule (^|/)B\.php(/|$) - [F,NC]
У вас есть эта строка кода 'Options + FollowSymLinks' поверх .htaccess? – JTC
referer невероятно ненадежен, и вы не должны использовать его как свой единственный механизм безопасности. тривиально подделывать. –
@MarcB Спасибо, мудрые слова. Plan B = дать каждому пользователю номер при входе в систему, тогда он проверяется на feline.php, и поэтому они могут получить доступ только к этому файлу после совпадения двух чисел. Любые предложения, как я это делаю? Спасибо – Rus84