作者awa6811 (希望永存)
看板PHP
標題[請益] .htaccess 如何把網址安全化
時間Sat Mar 8 10:05:44 2014
如何把網址
ex: ph.com/index.php?ptype=info&id=50&kind=girl&pind=a
變成較安全的 ph.com/info/50/girl/a
我有參考寫法但是我不知道為何這樣寫
RewriteEngine on
RewriteCond $1 !^(index\.php)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L,QSA]
並且我怎麼套用都不行
請懂得網友幫忙解惑 感恩 _/\_
--
===================================
讓生命充滿活力,讓不如意就此消熄!
讓慈悲充滿人間,讓感恩長駐心底!!
===================================
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.88.223
※ 編輯: awa6811 來自: 122.117.88.223 (03/08 10:06)
1F:→ dirkc:為何那樣較安全呢?user仍可丟入任意字串 03/08 12:40
2F:→ dirkc:例如:ph.com/info/'or'1'='1'/girl/a ...檢查code應較實際吧 03/08 12:50
3F:→ awa6811:也許這招只能防君子,讓初心的人卻步;那像這樣的做法 03/08 15:28
4F:→ awa6811:用意在何上面呢?有人說這對安全有幫助 03/08 15:29
5F:→ ckmarkhsu:這應該是幫助SEO不是增加安全性吧... 03/08 16:03
6F:→ awa6811:原來如此,因為我真不知道他的用意,被誤導了 !___! 03/08 16:13
7F:→ awa6811:但是多學會一個方式也不差,不知道有誰能教我 感恩 03/08 16:14
8F:→ mirae:這段的用意是只要不存在實體目錄或檔案都轉給index.php處理 03/08 19:19
9F:→ mirae:index.php是進入點,再由進入點去進行解析網址的處理 03/08 19:20