1. 首頁
  2. 問答
  3. mod_rewrite要檢查的規則...安全嗎?

mod_rewrite要檢查的規則...安全嗎?

2012-01-13 61 views
-1 
RewriteBase/
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule .* index.php

這些是我對我的一個項目.htaccess文件我的代碼行。 我只想問,如果有任何是安全問題還是你 不使用這些線路,而是使用其他線路的任何具體評論...mod_rewrite要檢查的規則...安全嗎?

背景:我想用我自己的小「管理系統」讓我的項目在網上 而這個系統自己來處理每一個URI ... 如果特定URI不是在文件系統中找到的目錄或文件,它應該重定向到我 索引文件,因此該系統可以改爲顯示首頁或任何其他頁面。

你覺得呢?

來源

2012-01-13 EnrageDev

回答

0

我認爲你應該使用的ErrorDocument該行代碼。

這行代碼的意思是,如果要求提供真實目錄(存在於服務器)或exitst文件,index.php文件不提供早餐。 所以如果一個文件或目錄沒有被創建,頁面被index.php重寫,而不是重定向,這意味着用戶看到索引頁面的內容。

,如果你使用的ErrorDocument,用戶知道該文件或目錄未找到。

背景:對不起我的engish

來源

2012-01-13 11:08:50 redwind

+0

我的系統會顯示每個錯誤頁....我只是想喜歡的URI訪問: http://somedomain.com/register但不包括與創建一個目錄索引文件在裏面......我的index.php文件應該做displayin 404或任何其他錯誤和每一個內容.... URI是保存在我的數據庫和index.php文件將檢查每一個URI每一項工作。如果存在,它將顯示具體頁面,如果不是錯誤頁面... – EnrageDev 2012-01-13 15:43:59

相關問題

 相關問題