1
我很好奇,利用全球$_server['http_referer']拒絕訪問和使用的.htaccess與deny from all/allow from ip
的差異是在同兩個旁路方式還是.htaccess一種安全的方式來阻止訪問基於引用?
親切的問候,
A
回答
2
$_SERVER['HTTP_REFERER']容易欺騙,從而取決於任何東西不平凡的是不是一個好主意。
使用.htaccess和deny from all/allow from ip越好越好,因爲它限制訪問您指定的IP列表。但是如果你允許整個塊訪問你的網站,這會開始失敗。然後這可以通過使用代理輕鬆擊敗。
因此,這不會是一個完美的解決方案,讓一個人離開您的網站。
更新基於您的評論
你應該考慮,只有提到的網站,你知道的身份驗證方法。基本上他們應該傳遞給你一個哈希,它是根據每個請求改變的祕密值創建的。這樣他們不能被欺騙,你可以肯定地確認該請求是合法的。
+0
我認爲.htaccess會更好,因爲它在apache級別而不是PHP。但是,兩者都可以繞過。 –
+0
我正在運行zend和我想要限制的網站區域不是一個真正的目錄,而是一個在zend中創建的路徑,有沒有一種方法可以設置url受到.htaccess中的規則影響?或.htaccess隻影響其子目錄中的那些? – mr12086
相關問題
- 1. 允許/拒絕圖像盜鏈.htaccess
- 2. htaccess拒絕所有的文件,並允許其餘的IP
- 3. 的.htaccess:具體路徑允許所有其他被拒絕
- 4. 只允許$ _POST和$ _GET並且拒絕所有HTACCESS
- 5. 拒絕所有,只允許通過htaccess一個IP
- 6. 允許訪問「所有拒絕」目錄
- 7. 允許/拒絕外部請求htaccess
- 8. Zend框架1個ACL:允許所有和拒絕一些
- 9. $ _ SERVER [ 'HTTP_REFERER'] VS Request.ServerVariables( 「HTTP_REFERER」)
- 10. .htaccess被拒絕vs out wwwroot
- 11. 只允許POST請求和拒絕所有其他REQUEST_METHOD使用.htaccess
- 12. PHP Programmaticaly允許/拒絕域
- 13. nginx允許|拒絕$ realip_remote_addr
- 14. 允許htaccess的
- 15. FUELCMS(codeigniter)htaccess:命令需要一個參數,'允許,拒絕','拒絕,允許',錯誤
- 16. 拒絕對直接訪問文件,但允許在htaccess的
- 17. 如何拒絕訪問所有,並允許在子域
- 18. ACL是否允許所有,但拒絕一個?
- 19. htaccess拒絕所有和cron'd文件
- 20. .htaccess拒絕所有BUT服務器
- 21. .htaccess拒絕所有 - > directoryindex不起作用(拒絕所有白名單文件)
- 22. 爲什麼我.htaccess允許,拒絕訂單不起作用?
- 23. htaccess允許,拒絕規則行爲奇怪
- 24. 在htaccess php,apache中允許拒絕規則?
- 25. 命令拒絕,不允許在htaccess中工作
- 26. symfony2允許拒絕的回退路由
- 27. .htaccess拒絕直接訪問所有子目錄和文件,但仍允許從網站內鏈接
- 28. 拒絕直接訪問文件,但允許PHP和HTML從它讀取.htaccess
- 29. 允許IP的Nginx配置不工作拒絕所有工作正常
- 30. RewriteRule .htaccess允許所有字符
您正在考慮使用這些目標的最終目標是什麼? –
當一個網站用querystring來表示一個yes或no的時候,通過限制只有他們的網站的查閱者ip,我們可以阻止人們僞造查詢字符串的值,因爲只有他們的網站/代碼生成的鏈接才能通過支票,對嗎? – mr12086
查看我更新的答案以解決此需求。 –