作者awa6811 (希望永存)
看板PHP
标题[请益] .htaccess 如何把网址安全化
时间Sat Mar 8 10:05:44 2014
如何把网址
ex: ph.com/index.php?ptype=info&id=50&kind=girl&pind=a
变成较安全的 ph.com/info/50/girl/a
我有参考写法但是我不知道为何这样写
RewriteEngine on
RewriteCond $1 !^(index\.php)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L,QSA]
并且我怎麽套用都不行
请懂得网友帮忙解惑 感恩 _/\_
--
===================================
让生命充满活力,让不如意就此消熄!
让慈悲充满人间,让感恩长驻心底!!
===================================
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.117.88.223
※ 编辑: awa6811 来自: 122.117.88.223 (03/08 10:06)
1F:→ dirkc:为何那样较安全呢?user仍可丢入任意字串 03/08 12:40
2F:→ dirkc:例如:ph.com/info/'or'1'='1'/girl/a ...检查code应较实际吧 03/08 12:50
3F:→ awa6811:也许这招只能防君子,让初心的人却步;那像这样的做法 03/08 15:28
4F:→ awa6811:用意在何上面呢?有人说这对安全有帮助 03/08 15:29
5F:→ ckmarkhsu:这应该是帮助SEO不是增加安全性吧... 03/08 16:03
6F:→ awa6811:原来如此,因为我真不知道他的用意,被误导了 !___! 03/08 16:13
7F:→ awa6811:但是多学会一个方式也不差,不知道有谁能教我 感恩 03/08 16:14
8F:→ mirae:这段的用意是只要不存在实体目录或档案都转给index.php处理 03/08 19:19
9F:→ mirae:index.php是进入点,再由进入点去进行解析网址的处理 03/08 19:20