Php 如何实施http 403或404?
是否有可能强制执行403或404错误 我有一种管理页面,我试图阻止黑客进入我服务器上的文件系统。(路径get是通过url传递的,只需将../传递到其中,然后进入我的文件结构即可-我知道这样做不是件好事)。无论如何,如果有人试图在我的url中输入../的话,我现在只是使用一个骰子(“禁止”)来确保我服务器上的这个区域是禁止的 我现在想知道是否真的有可能触发一个真正禁止的403错误?我在.htaccess文档中定义了一个403页面,如果它是真正的403页面,就会显示出来。是否可以触发403,以便.htaccess链接到403页面。我的意思是,我可以很容易地硬编码它,并简单地链接到403错误页面。我只是想知道这是否可能?刚刚发布Php 如何实施http 403或404?,php,Php,是否有可能强制执行403或404错误 我有一种管理页面,我试图阻止黑客进入我服务器上的文件系统。(路径get是通过url传递的,只需将../传递到其中,然后进入我的文件结构即可-我知道这样做不是件好事)。无论如何,如果有人试图在我的url中输入../的话,我现在只是使用一个骰子(“禁止”)来确保我服务器上的这个区域是禁止的 我现在想知道是否真的有可能触发一个真正禁止的403错误?我在.htaccess文档中定义了一个403页面,如果它是真正的403页面,就会显示出来。是否可以触发403,以便.h
header("HTTP/1.0 403 Forbidden");
另外,请确保对路径消毒液进行双重和三重检查。这将发送404,并包括404页面:
<?php
header("HTTP/1.0 404 Not Found");
include("/var/www/html/site.domain.com/err/404.php");
?>
来源:(来自谷歌)然后记得调用exit()。如果您发送一个403禁止的头,但将实际页面作为有效负载,这是没有用的…您使用HTTP 1.0而不是1.1有什么原因吗?没有特别的原因。这只是最简单的例子。