2. 질의 응답
  3. 앱의 하위 폴더에 대한 사용자 액세스를 차단 하시겠습니까?

앱의 하위 폴더에 대한 사용자 액세스를 차단 하시겠습니까?

2011-01-11 4 views
1

Code Igniter와 같은 프레임 워크를 보면 syspath에서 "정의 된"검사를 사용하여 사용자가 하위 폴더에서 파일을 열지 못하게하고 모든 폴더에 index.html을 배치하는 것을 볼 수 있습니다.
그냥 mod_rewrite를 사용하여이 수표를 없앨 수 없습니까?
사용자가 전체 응용 프로그램의 index.php 만 액세스 할 수 있도록 mod_rewrite가 충분합니까?앱의 하위 폴더에 대한 사용자 액세스를 차단 하시겠습니까?

출처

2011-01-11 eij

+0

404 오류 처리 없음. – dqhendricks

답변

3

응용 프로그램의 모든 파일을 웹 루트에서 제외하고 사용자가 액세스 할 수있는 파일 만 이동할 수 있습니다.

출처

2011-01-11 01:20:42

+0

이것이 최선의 방법입니다. 그런 다음 mod_rewrite를 사용하여 모든 요청을 index.php 파일 (프론트 컨트롤러)을 통해 보냅니다. –

+0

mod_rewrite를 통해 모든 요청을 색인으로 보내려면 충분하지 않습니까? 해킹하고 모든 것을 볼 수있는 방법이 있습니까? – eij

+1

@eij : 이론 상으로는 완벽한 세상에서 그렇습니다. 그러나 이론상 불완전한 세상에서는 웹 브라우저에 이러한 해킹을 허용하는 버그가있을 수 있습니다. 실제로 우리는 세계가 불완전하다고 가정합니다. – slebetman

0

장소는 모든 액세스 할 수없는 폴더에 파일이 들어있는 각 폴더에 새의 .htaccess 파일을 넣어 :.

order deny,allow 
deny from all

이 아파치에 해당 폴더에 대한 HTTP 액세스 (다른 서버 당량이있을 것이다 방지 할 옵션을). libs, 정적 설정 등이 포함 된 incldue/에 대한 액세스를 차단하기 위해 이것을 사용합니다.

출처

2011-01-11 02:21:32 xrstf

관련 문제

 관련 문제