php 网址后面加字符串 查询,在以.php结尾的网址后,如何防止添加其他字符串?...

最新推荐文章于 2021-11-09 16:19:55 发布
最新推荐文章于 2021-11-09 16:19:55 发布
阅读量532 收藏
点赞数
文章标签: php 网址后面加字符串 查询

我们网站的团队刚刚发现,任何用户都可以在以.php扩展名结尾但仍访问同一原始页面的URL之后添加斜杠“/”然后添加任何字符串.

例如:

我可以访问www.mydomain.com/index.php:

> www.mydomain.com/index.php/test

> www.mydomain.com/index.php/test/123

> www.mydomain.com/index.php/wqeqwew/2234dwd

(注意:index.php /之后的其他字符串在服务器中不存在,它们只是一些垃圾)

另一个问题是,使用我的动态URL,我总是可以在我的域名和第一个参数之间添加一个不存在的php文件.

例如:

我可以访问www.mydomain.com/product/one:

> www.mydomain.com/test.php/product/one

> www.mydomain.com/imnothere.php/product/one

如何防止这种情况发生?如何处理?这在SEO或安全方面是一个严重的问题吗?我希望网站在浏览器中输入或点击这些类型的URL时返回404错误.

任何帮助是极大的赞赏.谢谢!

编辑:

我想我已经修好了.对于第一个问题,我在.htaccess中添加了AcceptPathInfo Off.对于第二个问题,我刚刚在我的RewriteRule之前为我的动态网址添加了^,例如RewriteRule ^ product /(.*)$,这样任何人都无法在域名和第一个参数之间添加额外的字符串.感谢您的帮助!

李菲安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP学习笔记
秋叶依剑
11-02 200
1. PHP 并置运算符 在 PHP 中,只有一个字符串运算符。 并置运算符 (.) 用于把两个字符串值连接起来。 下面的实例演示了如何将两个字符串变量连接在一起: <?php $txt1="Hello world!"; $txt2="What a nice day!"; echo $txt1.$txt2; ?> 2. PHP strlen() 函数 有时知道字符串值的长度是很有用的...
为什么我的网站后缀有.php,为什么网站后面带后缀怎么解决
weixin_39572409的博客
03-27 1267
一般论坛在根目录下放置,在后台设置默认域名就可以解决这个问题,但是论坛放在一级目录下解决这个问题的时候就会存在一些困难了,那么如何将域名后面的forum.php或portal.php去掉。这里给大家提供一个方法01.修改以前的效果:http://bbs.zb7.com/forum.php02.修改后的效果:http://bbs.zb7.com/复制代码去掉域名后面的/forum.php或porta...
网页后缀php,网页后缀php有什么含义
weixin_39986896的博客
03-09 1296
网页后缀php有什么含义URL后缀名为“php”网页,而一般后缀名为“php”的文件都是PHP程序脚本文件,所以说网页URL后缀为“php”的网站,说明这个网站程序是由PHP这个语言写的。PHP介绍PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。PHP的语法借鉴吸收C语言、J...
.php结尾的域名,【phpphp正则截取url中域名后的内容
weixin_34631696的博客
03-27 414
php程序需要正则匹配http://或者https://开头,保留域名,截取域名后的内容比如http://www.baidu.com/aa/bbb中只要http://www.baidu.com把/aa/bbb截取掉回答不用正则也阔以啊,这个不更优雅嘛$url = 'http://www.baidu.com/aa/bbb';var_dump(parse_url($url));//array(3) {...
如何将其他页面的url最后部分.php改为.html啊?_WordPress固定链接形式以.html结尾时,解决其他URL末尾丢失.html的情况...
weixin_33252271的博客
03-08 346
在我们一些开发中,常常想让网站的UTL末尾以.html结尾,以此来让自己的网站显得更有吸引力。但实际上,我并不认为这是最好的,如果网站的内容非常出色,我相信使用什么形式的URL都不会影响网站的用户体验。好了,不管这些,我们来就题目而说。当你的wordpress固定链接形式采用.html结束时(当然,你有的时候采用.htm或者采用.xxx),你会发现除了文章页面的URL是以.html结尾外,其他页面...
禁止恶意域名访问服务器方法
Happy_zlh的博客
11-09 3573
应用场景:Apache、Nginx #以下操作,是针对该www.dwedns.com、dns.dwedns.com域名进行处理,防止恶意域名指向的操作;遇到其他恶意域名可依此操作。 方法:在配置文件添加以下部分 <VirtualHost *:80> DocumentRoot /home/aa #随意指定一个不存在的文件 ServerName www.dwedns.com ServerAlias dns.dwedns.com <Location /> Order Deny...
PHP针对字符串开头和结尾的判断方法
10-21
主要介绍了PHP针对字符串开头和结尾的判断方法,涉及php字符串操作的判断、截取、判断、比较等函数用法与注意事项,需要的朋友可以参考下
php通用截取字符串.zip
05-17
虽然不是直接截取字符串,但 `str_pad()` 可以在字符串的两侧添加字符,以确保字符串达到特定长度。这对于创建填充的预览或格式化输出很有用。 4. **strstr()** 和 **stristr()** 这两个函数用于从字符串中查找...
php字符串截取的简单方法
12-18
正数 – 在字符串的指定位置开始负数 – 在从字符串结尾的指定位置开始0 – 在字符串中的第一个字符处开始复制代码 代码如下:<?php echo substr(“Hello world!”,6,5); ?>输出world strstr() 函数搜索一个...
浅析51个PHP处理字符串的函数
10-27
这里我们将详细探讨51个PHP字符串处理函数,这些函数涵盖了从基本的字符串长度计算到复杂的字符串转换和分析。 1. `AddSlashes()`:在字符串中的特定字符(如单引号、双引号和反斜线)前添加反斜线,以进行数据库...
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
09-15
主要介绍了配置 Apache 服务器禁止所有非法域名 访问自己的服务器,需要的朋友可以参考下
服务器如何禁止访问指定网址,问: 怎么禁止别人的域名访问自己的服务器
weixin_39624367的博客
07-30 1501
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我是用.Htaccess来化解攻击的,就是在.Htaccess文件里添加了下面这段配置:123order allow,denydeny from 180.97.106.allow from all.H...
.php后缀的url_如何做好网站的URL优化和集权
weixin_29706351的博客
12-14 338
​搜索引擎作为一个程序,在互联网上抓取和识别网站唯一的标准就是:网站URL路径,网站URL路径优化与集权是排名算法环节中非常重要的因素,它不仅影响网页的收录,错误的路径处理还会导致页面权重分散,且不利于排名。我们想要把网站权重做起来就要想办法让我们每一点权重集中起来,网站URL路径的优化就是网站路径的集权,通过把权重集中于一个主路径获取更好的搜索引擎的权重。一.什么是路径?路径的表现形式有三种:静...
提高PHP性能的53个技巧
diaohunman9034的博客
11-13 180
PHP技巧汇总:提高PHP性能的53个技巧用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数上了双引号)。1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。2、...
url动态追参数_网站运营必看干货——URL优化技巧分享
weixin_39605706的博客
12-04 191
大家在做网站优化时除了要优化tkd之外,url的优化也是非常重要的,网站url的结构将会直接关系到百度蜘蛛对网站的抓取,今天小编整理归纳了一些优化技巧,希望能帮助到大家。一、网站URL的类型1) 动态url顾名思义指的是动态页面、动态链接,即路径中出现“?”“%”“&”等字符,并以aspx、asp、jsp、php、perl、cgi为后缀的url就被称为动态url。2) 全静态url指的是整...
PHP-基础篇 PHP结尾要不要问号尖括号
chengjianghao的博客
08-26 1782
与不,视情况而定。先定义一下两者的区别。 结尾的:之后的内容视为 纯文本直接输出,直到再次碰到 <? 或 <?php的:之后的内容视为 PHP 代码,除非没有代码了。 像一些函数库,类库这类文件,不结尾比较好。这样当它们被其他文件包含的时候,可以避免一些因为有输出而导致的错误。比如 <?PHP //如果 a.php结尾,并且后面多一个回车或空格。下面这行一定报错...
PHP文件结尾为什么可以省略?>
码出幸福人生
08-03 4285
通常PHP文件,都是以结束。而且,我一直以为?>是必不可少的。来到新浪微博实习之后,看到有些PHP文件的结尾是没有?>的。故产生疑问。
PHP知识大全.doc
最新发布
11-29
2. **addslashes()**:这个函数用于在特定字符前添加反斜杠,以防止SQL注入等安全问题。这些字符包括单引号('),双引号("),反斜杠(\)和NULL。例如,`addslashes("Hello 'World'")`将返回`Hello \'World\'`。 3. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值