我希望得到關於如何限制用戶訪問子域名的建議。
子域只能用有效$_GET
PARAM進行訪問,就像www.domain.com/index.php?mykey=12345
如何限制用戶訪問子域名
我有一個Yii的後端控制這些鍵,但無法找到限制訪問的好方法。我已經試過了.htaccess
規則將所有流量傳遞到index.php文件,然後做在後端控制器類似
file_get_contents('/var/www/'. $requested_file) ;
RewriteRule ^(.*)$ http://www.domain.com/index.php/$1
明顯的安全風險,我知道。它的工作類型,但有圖像的問題,因爲它通過所有的流量f_g_c().
希望有一個更直接的方式做到這一點。
編輯:理想情況下,我不想讓後端對用戶可見。因此,爲什麼我不使用明顯簡單的方法。