2

私は現在Apacheモジュールを開発しており、POSTデータをリクエストから別のページに解析した後、PHPページに内部リダイレクトを行い、最終的な操作を行ってHTMLメタリフレッシュタグをエコーアウトします。これにより、ブラウザが更新され、最初のページが要求されます。

問題は、明示的な外部リクエストがそのページにアクセスできるようにしたくないのですが、モジュールに内部リダイレクトを正常に実行させることです。

これを行う方法はありますか?私は使用してみました:

<Directory /var/www/cc_jnlp/php/>
    <Files session_init.php>
        Order allow,deny
        Deny from all
    </Files>
</Directory>

...ただし、内部リダイレクトであるかどうかに関係なく、すべてのリクエストをブロックするだけです。

4

2 に答える 2

1

次の構成で試してください。

<Directory /var/www/cc_jnlp/php/>
    <Files session_init.php>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
    </Files>
</Directory>
于 2012-09-13T12:18:52.923 に答える
0

良いアプローチは、それが正当なものであることを識別するリクエストとともに何かを送信することです。私の最初のアプローチは、サーバーアクティビティの開始時に大きな乱数を生成し、それをデータと一緒に送信することでした。モジュールは、そのページへのすべてのリクエストを識別し、その特定のクエリ引数を含まないリクエストを拒否します。問題は、これはブルートフォーシングの影響を受けやすく、それに対抗する唯一の方法はキーサイズを大きくすることでした。

私の最も信頼のおけるソリューションは、代わりにApache Notesシステムを使用してデータを送信し、Apacheサーバー自体だけがそのデータを操作できると仮定すると、データを含まないすべてのリクエストを安全に拒否できます。

于 2012-09-18T09:34:31.007 に答える