0
我正在使用.htaccess RewriteRule我正在處理的網站上。檢測頁面是否通過.htaccess在PHP中調用RewriteRule
這裏是我的.htaccess的樣本
RewriteEngine on
RewriteRule ^about.htm$ /index.php?load=about&output=html [NC]
我想知道是否有辦法在我index.php文件來檢測 如果頁面已經通過重寫叫或用戶達到了它直接使用 。我試圖避免不得不寫一些安全檢查,我甚至不知道從哪裏開始。
如果沒有辦法使該「檢查」在哪裏我應該開始安全 該文件?
我的猜測是,以確保只有load和output被 傳遞給$_GET,使strip_tags(),trim(),stripslashes()和刪除引號。
謝謝!
嘿,那很快!但我現在想知道,如果我自己不得不自己做安全的話,我的模式是否好。任何想法?我會接受幾個你的答案。 – Cybrix 2010-09-24 14:28:58
沒問題。 mod_rewrite是強大的魔咒。我唯一的看待提供的模式的想法是,它可能更簡單。如果我是你,我會看看像Zend Framework,Drupal等使用的.htaccess文件這樣的突出例子。 ZF htaccess非常簡單,基本上將所有內容發送到index.php,而不是實際的文件或目錄。所以你可以使用/ about(或/about.htm)作爲你的URL並讓index.php通過分割「/」來解析REQUEST_URI。 – bogeymin 2010-09-24 14:52:02