Security .htaccess和会话安全性?
在我的应用程序中,用户有自己的“网站”,如果他们登录,就可以访问这些网站 然而,由于这些网站只是包含html和其他文档的目录,世界上的每个人都可以访问它们,如果他们知道地址的话。我不能有:)用户应该能够决定世界是否可以看到他们的文件 每次对该目录发出请求时,我是否可以使用.htaccess激活PHP脚本 也就是说,如果请求的站点是“/websites/{identifier}”,则允许用户查看run.php?website={identifier} 标识符是一个数值,它引用数据库中的物理文件夹和帖子。。。然后脚本将返回true或false 或者有没有其他办法解决同样的问题Security .htaccess和会话安全性?,security,apache,.htaccess,Security,Apache,.htaccess,在我的应用程序中,用户有自己的“网站”,如果他们登录,就可以访问这些网站 然而,由于这些网站只是包含html和其他文档的目录,世界上的每个人都可以访问它们,如果他们知道地址的话。我不能有:)用户应该能够决定世界是否可以看到他们的文件 每次对该目录发出请求时,我是否可以使用.htaccess激活PHP脚本 也就是说,如果请求的站点是“/websites/{identifier}”,则允许用户查看run.php?website={identifier} 标识符是一个数值,它引用数据库中的物理文件夹和
干杯 或者将每个页面作为PHP页面,如果会话/cookie不正确或未设置,则只需在顶部放一行即可重定向。显然,这不适用于图像等非PHP内容。您需要的是一个合适的前端(用任何语言编写)。您需要让您的web服务器(在您的情况下似乎是Apache)将请求传递给上述前端 您不能仅使用.htaccess文件来执行要求的操作。您可以使用这样的URL在脚本内部重写请求:
RewriteEngine on
RewriteRule ^website/([0-9]+)$ is-user-allowed-to-view.php?website=$1
但这条规则只适用于URL路径
/website/12345