[請益] .htaccess 如何把網址安全化 awa6811 PTT批踢踢實業坊

[請益] .htaccess 如何把網址安全化

作者: awa6811 (希望永存) 2014-03-08 10:05:44

如何把網址
ex: ph.com/index.php?ptype=info&id=50&kind=girl&pind=a
變成較安全的 ph.com/info/50/girl/a
我有參考寫法但是我不知道為何這樣寫
RewriteEngine on
RewriteCond $1 !^(index\.php)
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L,QSA]
並且我怎麼套用都不行
請懂得網友幫忙解惑感恩 _/\_

作者: dirkc (3781615) 2014-03-08 12:40:00

為何那樣較安全呢？user仍可丟入任意字串例如:ph.com/info/'or'1'='1'/girl/a ...檢查code應較實際吧

作者: awa6811 (希望永存) 2014-03-08 15:28:00

也許這招只能防君子，讓初心的人卻步；那像這樣的做法用意在何上面呢?有人說這對安全有幫助

作者: ckmarkhsu (馬克) 2014-03-08 16:03:00

這應該是幫助SEO不是增加安全性吧...

作者: awa6811 (希望永存) 2014-03-08 16:13:00

原來如此，因為我真不知道他的用意，被誤導了 !___!但是多學會一個方式也不差，不知道有誰能教我感恩

作者: mirae (國境之南) 2014-03-08 19:19:00

這段的用意是只要不存在實體目錄或檔案都轉給index.php處理index.php是進入點,再由進入點去進行解析網址的處理

繼續閱讀

Re: [請益] 二個網路空間的備援方式fowei [閒聊] 台北社群固定聚會rickysu [請益] curl 一個封包傳數個POST資料ck0424 [問題]switch的語法 caseElfiend Fw: [徵才] PHP網站開發工程師bossadm [請益] 資料表的資料莫名的消失!?kingoface Fw: [問題] 想請問onclick 傳值的問題c310759 [心得] 實作FRONT CONTROLLER & TEMPLATE ENGINEpoopoo888888 [請益] 如何找到好的PHP人才XWolf [請益] 如何在phpexcel中使用選擇性貼上heibow