Back to Question Center
0

Kielletään kaikki pyynnöt, jotka eivät tule verkkosivustolta

1 answers:

En ole . htaccess asiantuntija, joten pyydän anteeksi peruskysymyksestä.

Sivustolla, jossa työskentelen, on lomake. Lomakkeen toiminta-URL-osoite on tiedosto, joka on sijoitettu verkkosivuston juurelle.

Haluan kieltää suoran pääsyn tähän tiedostoon (selaimen osoiterivistä, CURL: stä ja / tai muusta tavasta, jota en pysty selvittämään), mutta lomakkeen on edelleen käytettävä tiedostoa (joten POST lomakkeesta tulevaa pyyntöä ei saa estää).

Yritin tätä äärimmäistä lähestymistapaa:

    
Tilaa Salli, kieltäytyy
Kieltäydy kaikista
    

Haluan tietää, voinko sulkea pois mahdolliset viittaajat, jotka eivät ole sivu, johon lomake sijaitsee, ja jos tämä on hyvä lähestymistapa - se1 5sy.

February 12, 2018

Vain selventääkseni tässä tapauksessa ei ole täydellistä todistustapaa rajoittaa pääsyä (ellei tämä ole mikään takaa todentaminen ), koska sen on oltava lomakkeenne käytettävissä

  Tilaa Salli, kieltäytyyKieltäydy kaikista
 

Kaikki GET-pyynnöt (esim. "selaimen osoiteriviltä") estetään (403 Kielletty) pyynnöt. Mutta POST-pyynnöt sallitaan esteettömästi.

Jos haluat tarkistaa HTTP-viittaajan myös, voit turvautua mod_rewrite-palveluun php - [F]

Missä esimerkki. Voit kuitenkin määrittää viittaavan sivun (lomakkeen sisältävän sivun) URL-osoitteen, jos haluat:

  RewriteCond% {HTTP_REFERER}! ^ Http: // esimerkki. com / path / to / file-joka-sisältää-muodossa $ 

Tämän pitäisi mennä lähelle sinun . htaccess -tiedosto.

Mitä tämä sanoo kaikille pyynnöille / _mf. php , jotka eivät ole POST-pyyntöjä tai HTTP-viittaaja ei ole verkkotunnuksesi, palvelevat sitten 403 Forbidden.

Huomaa, että mukana tulee varoituksia. On mahdollista, että käyttäjän selaimella ei ole asetettu HTTP-referenssien lähettämistä - komentosarja ei ole näiden käyttäjien käytettävissä. (Tämä on harvinaista, mutta jotkut "valta"-käyttäjät voivat valita tämän. )

Jokainen käyttäjä, jolla on CURL-taitotieto, voi edelleen rikkoa pyynnön ja lähettää pyynnöt käsikirjoituksestasi käyttämättä lomaketta.

Kielletään kaikki pyynnöt, jotka eivät tule verkkosivustolta
Reply