[请益] .htaccess 如何把网址安全化 awa6811 PTT批踢踢实业坊

[请益] .htaccess 如何把网址安全化

楼主: awa6811 (希望永存) 2014-03-08 10:05:44

如何把网址
ex: ph.com/index.php?ptype=info&id=50&kind=girl&pind=a
变成较安全的 ph.com/info/50/girl/a
我有参考写法但是我不知道为何这样写
RewriteEngine on
RewriteCond $1 !^(index\.php)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L,QSA]
并且我怎么套用都不行
请懂得网友帮忙解惑感恩 _/\_

作者: dirkc (3781615) 2014-03-08 12:40:00

为何那样较安全呢？user仍可丢入任意字串例如:ph.com/info/'or'1'='1'/girl/a ...检查code应较实际吧

楼主: awa6811 (希望永存) 2014-03-08 15:28:00

也许这招只能防君子，让初心的人却步；那像这样的做法用意在何上面呢?有人说这对安全有帮助

作者: ckmarkhsu (马克) 2014-03-08 16:03:00

这应该是帮助SEO不是增加安全性吧...

楼主: awa6811 (希望永存) 2014-03-08 16:13:00

原来如此，因为我真不知道他的用意，被误导了 !___!但是多学会一个方式也不差，不知道有谁能教我感恩

作者: mirae (国境之南) 2014-03-08 19:19:00

这段的用意是只要不存在实体目录或档案都转给index.php处理index.php是进入点,再由进入点去进行解析网址的处理

继续阅读

Re: [请益] 二个网络空间的备援方式fowei [闲聊] 台北社群固定聚会rickysu [请益] curl 一个封包传数个POST资料ck0424 [问题]switch的语法 caseElfiend Fw: [征才] PHP网站开发工程师bossadm [请益] 资料表的资料莫名的消失!?kingoface Fw: [问题] 想请问onclick 传值的问题c310759 [心得] 实作FRONT CONTROLLER & TEMPLATE ENGINEpoopoo888888 [请益] 如何找到好的PHP人才XWolf [请益] 如何在phpexcel中使用选择性贴上heibow