htacces가있는 폴더 안에있는 모든 PHP 파일에 대한 액세스를 방지하는 방법은 무엇입니까?pht 파일을 방지 htacces
나는 싶지 않아이 보안 버그 때문에 URL을 통해 액세스하는 사용자 ..
모든 대답은?
htacces가있는 폴더 안에있는 모든 PHP 파일에 대한 액세스를 방지하는 방법은 무엇입니까?pht 파일을 방지 htacces
나는 싶지 않아이 보안 버그 때문에 URL을 통해 액세스하는 사용자 ..
모든 대답은?
iframe을 통해 페이지에 액세스하는 것은 URL을 통해 페이지에 액세스하는 것과 같습니다. 이런 식으로 페이지를 액세스 할 수 없도록 설정하면 iframe에서 페이지를로드 할 수 없게됩니다.
@ D-Rock에 감사드립니다.하지만 사용자가 url을 통해 액세스하는 것을 원하지 않지만 iframe에서 작동하도록하고 싶습니다. –
이것은 불가능합니다. 당신은 당신이 원하는 것을 가질 수 없습니다. 브라우저에서 iframe을 브라우저로 생각할 수 있습니다. iframe은 콘텐츠 URL에 대해 서버에 독립적 인 새로운 GET 요청을하며 iframe에서 사용 중인지 여부는 표시하지 않습니다.
그러나 일단 페이지가 클라이언트에 전달되면 해당 페이지가 iframe인지 확인하기 위해 일부 자바 스크립트를 실행하고 그렇지 않은 경우 자체 콘텐츠를 삭제할 수 있습니다.
if (top === self) {
// not in an iframe. delete all the content
document.body.innerHTML = 'Not allowed';
}
은이 보이지 않는 콘텐츠를 제공하는 반전,하지만 top != self
지금, 물론, 이것은 단지 사용자에게 컨텐츠의 가시성에 영향을 미치는 경우 자바 스크립트가 콘텐츠를 볼 수 있도록 가질 수있다. 아직 배달 중이며 전원 사용자는 계속해서 상호 작용할 수 있습니다. 이는 시각적 인 속임수 일뿐입니다. 보안은 전혀 없습니다.
"URL을 통한 액세스"와 "iframe을 통한 액세스"의 차이점을 설명하십시오. iframe의 소스를 동일한 URL로 설정하지 않습니까? 스크립트에 직접 액세스하여 보안 위협에 반대하는 경우 스크립트를 안전하게 만드십시오. – CodeCaster
부분 복제 : http://stackoverflow.com/questions/6662542/check-if-site-is-inside-iframe - PHP와 Mod-Rewrite 둘 다 iframe인지 판별 할 수 없습니다. 그들은 요청을 처리하고 그것을 상관없이 반송합니다. 또한 iframe을 통해 안전하지 않게됩니다. –