0
大家好重寫隨機數的URL文件名,如何使用的.htaccess
我正在開發一個電子金融系統,處理我正在下工作的組織的所有財務活動。在開發這樣的系統時,應該實施許多安全措施。因此,我試圖使用.htaccess爲了保護我的文件名,文件擴展名等。
對於文件擴展名我試過這些表達式併爲我工作。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^\.]+)$ $1.php [NC,L]
</IfModule>
我想問問有沒有什麼辦法可以更改文件名隨機數來表示文件名和持有作爲這將是改變的時候關閉瀏覽器,然後重新創建一個臨時會話數新的時候重新開放。
我還沒有嘗試任何東西,因此尋找線索繼續下去。
爲什麼不只是確保系統作爲一個整體與HTTPS,基於角色的訪問控制系統和IP地址訪問限制的作用?如果有人知道/猜測,你所嘗試的不會阻止通過直接URL訪問* actual *文件。 – CD001
聽起來像默默無聞的安全。 *不要*依靠那個! (https://stackoverflow.com/questions/533965/why-is-security-through-obscurity-a-bad-idea) 您的問題:我不認爲mod_rewrite可以處理會話。但是如果您將任何請求重定向到您的網站的PHP腳本,那麼PHP腳本可以讀取會話並確定該請求的目標操作。 – Fabian
您是否試圖實施僅對會話有效的URL(有效單次使用)?用戶現在是否已經通過身份驗證? – MrWhite