0

サーバー全体のセキュリティ上の理由から、URL を暗号化および復号化するにはどうすればよいですか? そう

https://darkhelmet/pages/mainframe.php?eduId=28107&displayID=&theme=theme1&version=4.0.3&demo=

として送信されます

https://darkhelmet/pages/mainframe.php?eduId=Exy623&displayID=&theme=thdk8t&version=7hd44&demo=

したがって、28107 である実際の ID は、アプリケーションのユーザーにとって意味のない Exy623 などに暗号化されます。ID を 28108 などに変更すると、ページにロードされた他のユーザーのデータが取得されます。

php ファイルを変更する必要がないように、ソリューションが現在のアプリケーションに新しいレイヤーとしてアプリケーションの上に適用されるようにすることはできますか?

使用して

  • lighttpd-1.4.30
  • php-5.3.6
4

1 に答える 1

2

PHP ファイルを変更したくない場合は、リバース Web プロキシ (ここで SSL を終了することもできます) を使用して実行できる各 HTTP 要求と応答をインターセプトする必要があります。これは、HTTP 要求/応答を暗号化と復号化に中継します。コード。このコードは、アプリから完全に独立している可能性があります。

于 2012-08-24T08:24:41.333 に答える