私は Web サイトを持っており、すべての接続 (データベースおよびその他との) はフォルダーにあります。ログに記録されていないユーザーを防ぐために制限されたページにセッションがありますが、完全な URL を入力すると、これらのファイルに到達する可能性があります (php に何かが表示されたとしても、それは良いことではないと思います)。また、フォルダー自体がサーバー上のディレクトリのように見える場合がありますが、これは非常に悪いことです。
www.mysite.com/connectionfolder
どうすればこの問題に対処できますか? ありがとう!
Apache:ルート.htaccessファイルに以下の行を追加します
Options -Indexes
Options Indexes既存のファイルにすでに行がある場合は、.htaccessそれを次のように変更するだけです。Options -Indexes
これにより、Apacheが直接ディレクトリアクセスを防止します。
Apacheを使用する場合は、ルートWebディレクトリに.htaccessファイルがない場合は配置します。次に、これをファイルに入れます。
Options -Indexes
詳細:https ://httpd.apache.org/docs/current/mod/core.html#options
「安全な」ページからユーザーをリダイレクトすることもできます
<?php
//...Valid user check
if(!$validuser)
{
header("Location: /");
exit;
}
<?php header("Status: 404 Not Found"); ?>
セッション検証の後にこれを入れてください、ページが見つからないという404ページエラーを与えるページ
たとえば、あなたはそれを入れることができます
if(!$user_loggedin) {
header("Status: 404 Not Found");
} else {
echo "welcome to your page ....";
}
上記のコードは、ユーザーがログインしていない場合、PAGE NOT FOUND ERRORを生成します。つまり、そのエラーを見た人は、ページがまったく存在しないと考えます。