freelancer.comを閲覧した後、この質問があります。それ(フリーランサー)が行うことは、新しいユーザーが登録するたびに..そのユーザーのhtmlページを自動的に生成することです。たとえば、ユーザーのユーザー名が joshm の場合、freelancer は www.domain.com/u/joshm.html を生成します。このページが生成されるだけでなく、この .html ページでコンテンツが動的に取得されます。
この手法を使用することは、www.domain.com/users.php?id=1 (XSS/SQL インジェクション攻撃を受けやすい) を使用するよりも優れています。
私の質問は、このページはどのように生成されるのですか? また、情報はどのようにしてこの HTML ページに動的に取り込まれるのでしょうか?
ありがとう。
この手法を使用することは、www.domain.com/users.php?id=1 (XSS/SQL インジェクション攻撃を受けやすい) を使用するよりも優れています。
どちらの手法も、自分が何をしているのかわからない場合、どのような脆弱性に対しても同じように脆弱です。クエリ文字列の使用はもはや安全ではありません。
さらに、/u/joshm.htmlそれは単なる「仮面」である可能性が非常に高いです。ページは依然としてデータベース クエリなどで動的に処理され、users.php?name=joshm. URL はファイルと同じではありません。URL に「joshm.html」と表示されているからといって、物理的にその名前のファイルがハードディスクのどこかに存在するわけではありません。Web サーバーは、この URL の要求に任意の方法で応答できます。ディスク上のファイルを使用する必要はありません。Web サーバーは、ポート 80 でリッスンし、HTTP 要求に応答するプログラムです。ファイルシステム自体とは何の関係もありません。.htmlこれは、ユーザー joshm の情報の HTML バージョンが必要であることを指定する優れた RESTful な方法です。その名前のファイルがあるという意味ではありません。
このトピックの詳細については、「URL の書き換え」と「きれいな URL」を調べてください。