2. 질의 응답
  3. pht 파일을 방지 htacces

pht 파일을 방지 htacces

2012-06-13 2 views
0

htacces가있는 폴더 안에있는 모든 PHP 파일에 대한 액세스를 방지하는 방법은 무엇입니까?pht 파일을 방지 htacces

나는 싶지 않아이 보안 버그 때문에 URL을 통해 액세스하는 사용자 ..

모든 대답은?

출처

2012-06-13 Jordi Perez Mateu

+0

"URL을 통한 액세스"와 "iframe을 통한 액세스"의 차이점을 설명하십시오. iframe의 소스를 동일한 URL로 설정하지 않습니까? 스크립트에 직접 액세스하여 보안 위협에 반대하는 경우 스크립트를 안전하게 만드십시오. – CodeCaster

+0

부분 복제 : http://stackoverflow.com/questions/6662542/check-if-site-is-inside-iframe - PHP와 Mod-Rewrite 둘 다 iframe인지 판별 할 수 없습니다. 그들은 요청을 처리하고 그것을 상관없이 반송합니다. 또한 iframe을 통해 안전하지 않게됩니다. –

답변

4

iframe을 통해 페이지에 액세스하는 것은 URL을 통해 페이지에 액세스하는 것과 같습니다. 이런 식으로 페이지를 액세스 할 수 없도록 설정하면 iframe에서 페이지를로드 할 수 없게됩니다.

출처

2012-06-13 11:31:15

+0

@ D-Rock에 감사드립니다.하지만 사용자가 url을 통해 액세스하는 것을 원하지 않지만 iframe에서 작동하도록하고 싶습니다. –

1

이것은 불가능합니다. 당신은 당신이 원하는 것을 가질 수 없습니다. 브라우저에서 iframe을 브라우저로 생각할 수 있습니다. iframe은 콘텐츠 URL에 대해 서버에 독립적 인 새로운 GET 요청을하며 iframe에서 사용 중인지 여부는 표시하지 않습니다.

그러나 일단 페이지가 클라이언트에 전달되면 해당 페이지가 iframe인지 확인하기 위해 일부 자바 스크립트를 실행하고 그렇지 않은 경우 자체 콘텐츠를 삭제할 수 있습니다.

if (top === self) { 
    // not in an iframe. delete all the content 
    document.body.innerHTML = 'Not allowed'; 
}

은이 보이지 않는 콘텐츠를 제공하는 반전,하지만 top != self

지금, 물론, 이것은 단지 사용자에게 컨텐츠의 가시성에 영향을 미치는 경우 자바 스크립트가 콘텐츠를 볼 수 있도록 가질 수있다. 아직 배달 중이며 전원 사용자는 계속해서 상호 작용할 수 있습니다. 이는 시각적 인 속임수 일뿐입니다. 보안은 전혀 없습니다.

출처

2012-06-13 13:36:25 Cheekysoft

관련 문제

 관련 문제