1

ユーザーが正しくログインしている場合にのみ、ほとんどのページにアクセスできるシステムに取り組んでいます。すべてのページで正しいログインをチェックする代わりに、ログインが成功した場合は、インデックス ページをチェックし、そこから他のすべてのサブページを含めます。

誰も直接の URL から他のサイトにアクセスできないようにするために、すべてのページを public_html の外に配置し、パス '../page.php' を使用してここからそれらを含めます。

これは物事を行うための安全な方法ですか、それとも他のセキュリティ上の欠陥がありませんか?

4

2 に答える 2

2

うん、それは十分に安全です。それが Web サーバーのルートであると仮定するとpublic_html、ユーザーはその外部のファイルに直接アクセスできなくなります。

htaccessWeb サーバーがディレクティブと互換性があると仮定すると、次のようpublic_html/private.htaccessファイルを含むフォルダーを作成することもできます。

Deny from all

public_html外部のフォルダーを Web コンテンツで汚染したくない場合。

于 2013-10-23T20:51:12.187 に答える