$_server['http_referer']グローバルを使用してアクセスを拒否することと、 .htaccessを使用してアクセスを拒否することの違いについて興味がありますdeny from all/allow from ip
両方とも同じ方法でバイパス可能ですか、それとも.htaccessはリファラーに基づいてアクセスを停止する安全な方法ですか?
敬具、
質問する
364 次
1 に答える
2
$_SERVER['HTTP_REFERER']なりすましが簡単なので、それに依存することは重要なことではありません。
.htaccessを使用するdeny from all/allow from ipと、指定したIPのリストへのアクセスが制限されるため、より適切です。ただし、ブロック全体にサイトへのアクセスを許可すると、これは失敗し始めます。次に、プロキシを使用してこれを簡単に無効にすることができます。
したがって、どちらもあなたのウェブサイトから誰かを遠ざけるための完璧な解決策にはなりません。
アップデート
あなたのコメントに基づいて、あなたは参照サイトとあなただけが知っている認証方法を検討する必要があります。基本的に、リクエストごとに変化するシークレット値から作成されたハッシュを渡す必要があります。そうすれば、それらをスプーフィングすることはできず、要求が正当であることを確実に確認できます。
于 2012-06-27T15:31:54.770 に答える