3

私はphpバックエンドでウェブサイトを作成しています。/inc/HTML Webページを生成するときに含まれるphpインクルードファイルを含むディレクトリがあります。

ユーザーがディレクトリ内のファイルを要求しようとすると/inc/(たとえば、ブラウザの URL によって)、ホームページにリダイレクトされるようにしました。これらのファイルが外部から呼び出されないようにするために、これを行いました。

これらのファイルの 1 つをjQuery POSTリクエストで呼び出す必要があります。

これが私の質問です:

1) POST で要求されたファイルの URL をどうにかして隠すことはできますか?

/inc/2) /inc/ フォルダー内のファイルに対する外部要求がホームページにリダイレクトされるため、jQuery を介したフォルダー内のファイルへの POST は失敗しますか? または、サーバーは POST 要求と他のタイプの要求を区別しますか?

3) (オプション) ボットが何千もの POST リクエストを同時に発行してサーバーをクラッシュさせようとするのではなく、POST リクエストが「合法的に」行われるようにするにはどうすればよいですか?

4

2 に答える 2

0

1) いいえ。

2) リダイレクトの処理方法によって異なります。最善の方法は、試してみることです。

3) 一般的に、簡単な作業ではありません。簡単なアプローチは、同じクライアントを検出し、リクエスト レートを制限することです。一般に、リクエスト データだけでボットを検出する方法はありません。

最後のコメントについては、リダイレクトを必要とせずに .htaccess を使用して thouse ファイルへのアクセスを制限できます。ただし、AJAX でそれらを取得することはできません。何かを隠す唯一の本当の理由は、パスワード、ログインなどの機密情報が内部にある場合です。あまり重要ではありませんが、隠されたユーティリティ ファイルには誰も興味がありません。

于 2012-10-12T04:28:43.383 に答える