PTT數位生活區 / PHP

[請益] .htaccess 如何把網址安全化

看板PHP作者 (希望永存)時間11年前 (2014/03/08 10:05), 編輯推噓0(009)
留言9則, 4人參與, 最新討論串1/2 (看更多)
如何把網址 ex: ph.com/index.php?ptype=info&id=50&kind=girl&pind=a 變成較安全的 ph.com/info/50/girl/a 我有參考寫法但是我不知道為何這樣寫 RewriteEngine on RewriteCond $1 !^(index\.php) RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php/$1 [L,QSA] 並且我怎麼套用都不行 請懂得網友幫忙解惑 感恩 _/\_ -- =================================== 讓生命充滿活力,讓不如意就此消熄! 讓慈悲充滿人間,讓感恩長駐心底!! =================================== -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.88.223 ※ 編輯: awa6811 來自: 122.117.88.223 (03/08 10:06)
03/08 12:40, , 1F
為何那樣較安全呢?user仍可丟入任意字串
03/08 12:40, 1F
03/08 12:50, , 2F
例如:ph.com/info/'or'1'='1'/girl/a ...檢查code應較實際吧
03/08 12:50, 2F
03/08 15:28, , 3F
也許這招只能防君子,讓初心的人卻步;那像這樣的做法
03/08 15:28, 3F
03/08 15:29, , 4F
用意在何上面呢?有人說這對安全有幫助
03/08 15:29, 4F
03/08 16:03, , 5F
這應該是幫助SEO不是增加安全性吧...
03/08 16:03, 5F
03/08 16:13, , 6F
原來如此,因為我真不知道他的用意,被誤導了 !___!
03/08 16:13, 6F
03/08 16:14, , 7F
但是多學會一個方式也不差,不知道有誰能教我 感恩
03/08 16:14, 7F
03/08 19:19, , 8F
這段的用意是只要不存在實體目錄或檔案都轉給index.php處理
03/08 19:19, 8F
03/08 19:20, , 9F
index.php是進入點,再由進入點去進行解析網址的處理
03/08 19:20, 9F
更多 awa6811 的文章
文章代碼(AID): #1J6dhy8T (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 awa6811 的文章
文章代碼(AID): #1J6dhy8T (PHP)