Javascript 如何使用.htaccess用随机数重写url文件名_Javascript_Php_Jquery_Ajax_.htaccess

Javascript 如何使用.htaccess用随机数重写url文件名

javascript php jquery ajax .htaccess

Javascript 如何使用.htaccess用随机数重写url文件名,javascript,php,jquery,ajax,.htaccess,Javascript,Php,Jquery,Ajax,.htaccess,大家好，我正在开发一个电子财务系统，处理我所在组织的所有财务活动。在开发此类系统时，应实施许多安全措施。因此，我试图使用.htaccess来保护我的文件名、文件扩展名等对于文件扩展名，我尝试了这些表达式并为我工作 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC,L] </IfModule>

大家好，

我正在开发一个电子财务系统，处理我所在组织的所有财务活动。在开发此类系统时，应实施许多安全措施。因此，我试图使用.htaccess来保护我的文件名、文件扩展名等
对于文件扩展名，我尝试了这些表达式并为我工作

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC,L] </IfModule>

重新启动发动机重写cond%{REQUEST_FILENAME}-F 重写规则^（[^\.]+）$$1.php[NC，L]
我想询问是否有任何方法可以将文件名更改为随机数字，以表示文件名，并将数字作为临时会话保存，该会话将在浏览器关闭时更改，并在重新打开时重新创建一个新会话

我没有尝试过任何东西，因此正在搜索继续进行的线索。
您可以创建一个filegetter.php文件，该文件接收基于会话id、ip、时间等的加密文件名。。。并使用解密后的文件名生成一个php
include_once
对于.htaccess，您可以这样做

RewriteRule ^(\w+)(.php)$ filegetter.php?filekey=$1 [L]

为什么不使用HTTPS（一种基于角色的访问控制系统）和IP地址访问限制来保护整个系统？如果有人知道/猜到，你所尝试的不会阻止通过直接URL访问实际文件。听起来像是默默无闻的安全措施。别指望了！（）回答你的问题：我认为mod_重写无法处理会话。但是，如果您将站点的任何请求重定向到php脚本，那么php脚本可以读取会话并确定请求的目的是什么。您是否尝试实现仅对会话有效的URL（有效的一次性使用）？用户已经过身份验证了吗？@CD001我很清楚您的意思，我已经安装了SSL来实现您建议的HTTPS，只是想通过动态地将文件名更改为随机数并删除.php/.aspx/etc扩展名，使其足够散列。@Fabian，不一定要处理会话的工作，但为我生成一个随机数或一次创建一个唯一的数字，并且该数字应该不同于其他用户自己的数字。诸如此类