2015-06-10 85 views
0

1.如何使用ht訪問文件來隱藏某個輸入頁面,即我們通過在瀏覽器的URL欄中輸入URL來輸入到子站點,而不是點擊我父項的鏈接網站。使用htaccess隱藏登錄頁面

2.Is有沒有辦法讓PHP在AA瀏覽器使用的前一個URL

請給我一些建議

我想這

if(($req->getrequestPath() == 'test') && ($_SERVER['HTTP_REFERER'] == '')){ 
       header('HTTP/ 401 Unauthorized');   
    } 

而且我加的ErrorDocument 401 /在.htaccess文件中的unauthorize.php, ,但它似乎沒有工作。

PS:我這樣做是concrete5

我試着給

if($_SERVER['PHP_AUTH_USER']!='blahblah' || $_SERVER['PHP_AUTH_PW']!='blahblah'){ 
     header('WWW-Authenticate: basic realm="Check my Site"'); 
     header("HTTP/1.0 401 Unauthorized"); 
} 

header("HTTP/1.0 401 Unauthorized");應該帶我去的.htaccess文件的權利,即使是沒有發生!? 請幫忙

回答

0

您可以使用$ _SERVER ['HTTP_REFERER']來了解您的參考網址。 嘗試print_r($_SERVER['HTTP_REFERER'])

0

你可以使用$_SERVER["HTTP_REFERER"],但不要忘了addslashes等,以逃避它,因爲它是一種常見的攻擊向量。

RewriteEngine on 

RewriteCond %{REQUEST_FILE} !-f 
RewriteCond %{REQUEST_FILE} !-d 

RewriteRule ^(.*)$ index.php 

的:

if(addslashes($_SERVER["HTTP_REFERER"]) != "your address here") 
{ 
    die("not allowed"); 
} 
0

此外,您可以在的RewriteCond htaccess的

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://example.com/ [nc] 
RewriteRule loginpage.php - [R=404] 
0

您可以通過重寫規則下面的客戶端URL重定向到父網站查看%{HTTP_REFERER}以上示例僅將所有網址重定向到索引頁面。同樣,您可以將客戶端網址重定向到您需要重定向的位置。