2
我的應用程序中有一些控制器不夠安全,無法部署到公衆場所 - 也就是說,認證機制還沒有準備好。刪除阻止訪問控制器的路由
作爲快速阻止控制器的一種手段,我爲他們刪除了路由。現在,沒有路線通向他們。
正在消除其路線是一種有效的方法來阻止訪問控制器?
換句話說,如果惡意用戶的路由已被禁用,惡意用戶是否有另一種方式獲得控制權?
A
回答
1
是的,但你也應該檢查是否有任何在你的路由文件包羅萬象的路線,這方面的例子是:
match ':controller(/:action(/:id))(.:format)'
如果你沒有這樣的事,你現在可能是安全的。
相關問題
- 1. 阻止訪問路由器的網站?
- 2. rails before_filter阻止訪問控制器
- 3. Ember.js:訪問父路由的控制器
- 4. 從路由的beforeModel訪問控制器
- 5. Laravel阻止直接訪問ajax路由
- 6. 阻止從控制器的示波器的所有路由
- 7. Symfony2路由訪問控制
- 8. 從子控制器訪問路由提供者控制器
- 9. 刪除WWW,控制器不訪問
- 10. MVC阻止基類控制器操作被路由到
- 11. 註冊控制器路由時阻止編號參數
- 12. 我如何阻止直接訪問codeigniter中的控制器?
- 13. Yii2 - 阻止訪問特定的文件,如控制器
- 14. 訪問路由器參數控制器的構造函數
- 15. 無法訪問路由器後刪除win服務器與dimain
- 16. angular2阻止路由消除散列
- 17. Magento控制器路由是路由到控制器的noRouteAction
- 18. 如何在每次訪問路由/頁面時阻止控制器中的其他API調用
- 19. Rails 3 - Button_to路由到錯誤的控制器方法(:刪除)
- 20. 從codeigniter中的url中刪除控制器名稱與路由
- 21. Laravel阻止特定路由的數據庫訪問
- 22. 阻止直接URL訪問控制器返回partialview?
- 23. 什麼會阻止從瀏覽器控制檯訪問AngularJS $ scope?
- 24. 使用標籤欄控制器(storyboard)阻止訪問UIViewControllers
- 25. Rails的路由\控制器問題
- 26. 路由非問題的REST控制器
- 27. 訪問控制檯中的新的路由器
- 28. 從角度飛鏢控制器訪問路由器
- 29. Ember.js使用新路由器訪問和組織控制器
- 30. 控制器訪問ui路由器解析
一般情況下,如果不路由它是不可訪問的。正如這裏指出的,有時候事情是默認路由的。 – tadman
好的,但是,讓我們完全清楚這一點:如果它不在'rake routes'的輸出中,那麼沒有到該資源的路由,對不對?即使是所有人都應該出現在那裏。 – jordanpg
是的,但抓住所有不會顯示您的控制器名稱,它只會顯示就像它是上面。所以你可能想要找到任何匹配這些**:controller **或**:action **變量的路由,這些路由也是危險的。 –