Php 隐藏AJAX帖子的url和重定向含义?
我正在用php后端创建一个网站。我有一个名为Php 隐藏AJAX帖子的url和重定向含义?,php,ajax,post,obfuscation,url-redirection,Php,Ajax,Post,Obfuscation,Url Redirection,我正在用php后端创建一个网站。我有一个名为/inc/的目录,其中包含生成html网页时包含的php包含文件 如果用户试图请求/inc/目录中的任何文件(例如,通过他们浏览器中的url),我已经这样做了,这样他们就可以重定向到主页。我这样做是为了确保这些文件都不会被外部调用 我需要通过jQuery POST请求调用其中一个文件 我的问题是: 1) 我可以隐藏帖子中请求的文件的url吗 2) 由于对/inc/文件夹中文件的外部请求被重定向到主页,通过jQuery向/inc/文件夹中的文件发帖会失败
/inc/
的目录,其中包含生成html网页时包含的php包含文件
如果用户试图请求/inc/
目录中的任何文件(例如,通过他们浏览器中的url),我已经这样做了,这样他们就可以重定向到主页。我这样做是为了确保这些文件都不会被外部调用
我需要通过jQuery POST请求调用其中一个文件
我的问题是:
1) 我可以隐藏帖子中请求的文件的url吗
2) 由于对/inc/文件夹中文件的外部请求被重定向到主页,通过jQuery向/inc/
文件夹中的文件发帖会失败吗?或者服务器是否区分POST请求和其他类型的请求
3) (可选)如何确保POST请求是“合法”完成的,而不是bot试图通过同时发出数千个POST请求使我的服务器崩溃?1)否
2) 根据您处理重定向的方式,最好的方法是尝试查看
3) 总的来说,这不是一项容易的任务。简单的方法是检测相同的客户端并限制请求速率。一般来说,无法仅通过请求数据检测机器人
至于您最后的评论,您可以使用.htaccess限制对千个文件的访问,而无需重定向。但是,您仍然无法使用AJAX获得它们。隐藏东西的唯一真正原因是里面是否有一些敏感信息,比如密码、登录等等。其实这并不重要,没有人对一些隐藏的utulity文件感兴趣
<?php
echo file_get_contents(getEnv("SOMEKINDOFNAME"));
?>
现在,当调用此脚本时,它将返回您的内容。如果你想在页面中加载,你可以调用这里描述的东西
为了充分利用这一点,您必须将jQuery POST方法设置为在www.yourwebsite.com/发布this.htaccess所在的文件夹/request\u php\u script.php
- 页面的set.htaccess服务器环境变量
- 将.htaccess重写条件设置为要重定向到页面的页面,如果
- 最初来自我的页面
- 通过脚本调用
- 将javascript设置为调用指定页面
- 创建php文件以返回页面内容
- 将.htaccess设置为指向php而不是页面
为什么您实际上需要将文件隐藏在
/inc
文件夹中?因为它们不应该作为网页访问。它们是要包含在其他文件中的实用程序文件,我只希望这些文件能够请求它们。2) 还是一样,测试看看。我估计它也会重定向,但我不确定。
<?php
echo file_get_contents(getEnv("SOMEKINDOFNAME"));
?>