4

悪意のあるスクリプトからのリクエストを拒否する最良の方法は何ですか?モジュールを備えたZendアプリケーションがあります。mywebsite.com/phpmyadmin、/ webmail、/ cpanelなどのスキャナーがダイヤルしているURLのリストがあります。現在、スキャナーは404を取得しており、エラーログを詰まらせています。アプリケーション内から403したいのですが。(それを処理するためのより良い方法がない限り)?

Zend内で403に到達するための最速の方法は何ですか。そのため、ディスパッチサイクルを不必要にかき回すことはありませんか。私はプラグインで以下を行っていますが、これが最善の方法かどうかはわかりません:

public function preDispatch(Zend_Controller_Request_Abstract $request)
{
    if (malicious request) {
        $this->getResponse()
                    ->clearHeaders()
                    ->setHttpResponseCode(403)
                    ->appendBody("Forbidden")
                    ->sendResponse();
    }
}

提案をありがとう!

4

2 に答える 2

1

Redirector と呼ばれる Zend Controller Action Helper を確認してください: http://framework.zend.com/manual/en/zend.controller.actionhelpers.htmlこれはプラグインと同じことを行いますが、必ずしもそうするとは限りませんもっと速く。

于 2010-12-13T16:13:57.430 に答える
0

不正なリクエスト URI がどのようなものかわかっている場合は、mod_rewrite ルールを使用してカスタムの静的エラー ページに直接送信できます。リクエストを index.php に送信するルールの前にルールを入力すると、それらのリクエストがアプリケーションにヒットすることはありません。

RewriteEngine On
RewriteRule ^/mywebsite.com/phpmyadmin /errorpage.php [L]
RewriteRule !(phpdoc|docs)|\.(js|ico|gif|jpg|png|css|html)$ /index.php
于 2010-12-13T16:20:26.310 に答える