php隐藏post的url_php – 如何阻止htaccess中某些url的post方法

最新推荐文章于 2022-04-26 08:44:25 发布
最新推荐文章于 2022-04-26 08:44:25 发布
阅读量206 收藏
点赞数
文章标签: php隐藏post的url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32023449/article/details/115092905
版权

是否可以在某些网址上阻止POST方法

www.mydomain.com/dontposthere

www.mydomain.com/something/againdontposthere

在htaccess?

解决方法:

如果您有权访问mod_rewrite,则可以检查REQUEST_METHOD环境变量并将URL重写到另一个页面,该页面显示一条消息,上面写着“您不允许发布”

使用以下消息创建一个页面:/var/www/noPost.php

You are not allowed to post to this page

然后像这样使用.htaccess规则:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} ^/dontposthere [OR]

RewriteCond %{REQUEST_URI} ^/something/againdontposthere

RewriteRule .* /noPost.php [L,QSA]

您可以创建文件/文件夹列表作为匹配条件,甚至可以创建正则表达式模式以匹配多个文件/文件夹.除了最后一个,你只需要输入[OR].

标签:htaccess,php,apache

来源: https://codeday.me/bug/20190723/1509401.html

穆舍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
glutton_blog:PHP 基于文件系统的简单博客工具
05-31
暴食博客 PHP 基于文件系统的简单博客工具: 放置在 pages 文件的文本文件成为博客文章。 帖子文件可以包含 Markdown 格式。 文件必须命名如下: yyyy-mm-dd-title-of-post.markdown 系统通过config.php定义的 $conf 散列进行配置 自动生成以下博客页面: 首页/ 存档页面/archive 带有 Disqus 评论的固定链接帖子页面。 /yyyy/mm/dd/title-of-post 原子 1.0 饲料/atom 包括并依赖于: ModRewrite 通过.htaccess获取漂亮的 URL。 部署博客示例: : 注意:该项目仍需要进行一些重构以删除硬编码的 Google AdSense 代码段。 执照 这是发布到公共领域的免费且不受阻碍的软件。 有关详细信息,请参阅许可证。
PHP使用token验证阻止FORM表单恶意POST提交
最新发布
2301_80716660的博客
11-15 76
我们网站上经常会使用到FORM表单来提交信息,有时会被一些无聊的人批量进行恶意提交,影响网站的服务性能。下面介绍一下使用token验证阻止FORM表单恶意POST提交的方法
PHP安全 [环境变量]
weixin_45253622的博客
05-25 459
超全局变量 PHP的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域都可用。在函数或方法无需执行global $variable;就可以访问它们∶ $GLOBALS ,$_SERVER,$_GET,$_POST ,$_FILES , $_COOKIE,$_SESSION ,$_REQUEST、$_ENV 它们受到variables_order变量的控制。 $_SERVER PHP环境变量允许开发者的脚本从服务器动态收集某些类型的数据。保证PHP程序在不同服务器正确运行。例
php隐藏posturl_url后面没有斜杠,也没有文件名,POST不跳转直接返回,怎么实现...
weixin_31319027的博客
03-08 258
该楼层疑似违规已被系统折叠隐藏此楼查看此楼@php4年楼二删了不影响,我喷的就是你们两。1、审题都不会审你和我说4年经验?搬砖4年吗?问题是:请求地址没有后缀文件名,POST后返回200,如何实现。你的说法是多看JS。这个和JS有毛关系,你还提及到AJAX,AJAX是通过xhr发送请求头,和页面跳转提交的最大区别就是不进行跳转。但这和问题有半毛钱关系吗?如果这个接口没做csrf验证,你可以尝试下...
php拒绝post,php .htaccess拒绝所有但POST不使用Objective-C
weixin_35157304的博客
04-10 234
我一直在寻找拒绝所有HTTP方法POST方法.是的,我意识到这可能不会阻止很多,但我想让它工作.我遇到了一种拒绝所有但使用.htaccess文件发布的方法:RewriteEngine OnRewriteCond %{REQUEST_METHOD} !^POSTRewriteRule ^.*$/home/user/public_html/folder/bad_request.php现在在我的iP...
php如何阻止模拟请求,php防止模拟请求
weixin_32715971的博客
03-10 387
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取用户信息...
PHP配置请求头允许跨域、拦截OPTIONS请求、接收POST请求参数
初辰的博客
04-26 1676
配置请求头允许跨域 header('Content-Type:text/json;charset=utf-8'); header('Access-Control-Allow-Origin:*'); header("Access-Control-Allow-Headers:token,Origin, X-Requested-With, Content-Type, Accept"); header('Access-Control-Allow-Methods:POST,GET'); header('Access-
Nginx服务器拒绝非GET方式请求保障安全性
RodJohnson_523391的专栏
03-06 749
upstream tomcat { ip_hash; server 192.168.2.187:8080; } location ~* /html { if ($request_method = PUT ) { return 403; } if ($request_method = DELETE ) { return 403; } if ($request_method = ...
Siesta:微型PHP路由器,准备进行REST
05-03
这可以通过Apache系统上的.htaccess文件来实现: RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteRule . index.php [L] 在索引页面包含Siesta.php文件,并设置您要响应的路由: require "Siesta...
dropplets:欢迎使用一种更简单的博客方法。 -极简减价博客平台
02-04
如果使用的是nginx,请使用.htaccess4nginx的重写规则。 您可以使用php -S localhost:3100 index.php在本地运行 要求: 确保index.php具有执行权限,并且可以写入包含它的文件夹。 通常,使用的许可代码为755 。 ...
JS隐藏参数post传值实例
11-30
代码如下:<form name=”form1222″ action=”list.aspx” method=”post”> <input type=”hidden” id=”mid” name=”mid” value=””> </form> [removed] function forwardTo(rid){ document.getElementById(‘mid’).value=rid;   //赋值给隐藏域字段//alert(document.getElementById(‘mid’).value);document.form1222.submit();                  
通用PHP动态生成静态HTML网页的代码
12-17
首先设置.htaccess文件,将动态调用的参数转换为静态的HTML的URL地址,例如将在post目录下的文件,转发到根目录的wp-post.php文件,加入的语句类似: RewriteRule ^post/([a-z0-9\-]+\.html)$ wp-post.php?...
php 防止重复请求,php防止post提交重复数据
weixin_29920697的博客
03-11 410
重复提交数据我们在应用经常会碰到了,今天我给各位介绍利用session来防止用户不小心重复提交数据的一个例子原理非常的简单:就是用session在表单页面记录下,然后提交页面判断,如果相等则视为成功,并清空session例子 代码如下 复制代码 //开启sessionsession_start();//如果有提交标识if(isset($_GET['action...
linux禁用options方法,WEB服务器启用了OPTIONS方法
weixin_29693211的博客
05-13 1043
漏洞描述攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。解决方案:修改配置文件禁用options方法:windows2008、windows2012,请在wwwroot目录建立web.config,内容如下windows 2003,打开控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑httpd.conf,如果您已有其他规则,请添加到最上面RewriteEngine on...
.htaccess详解及.htaccess参数说明
热门推荐
weilee2009的专栏
10-21 5万+
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可
apache rewrite支持post数据
mengzuchao的专栏
06-06 2069
&lt;IfModule mod_rewrite.c&gt;    Options +FollowSymlinks    RewriteEngine On    # 包含api及media    RewriteCond %{REQUEST_FILENAME} "(api\.php|media\.php|Public)"    RewriteRule ^(.*)$ http://www.17byh....
ThinkPHP 利用.htaccess文件的 Rewrite 规则隐藏URL的 index.php
05-17
是的,ThinkPHP可以利用.htaccess文件的Rewrite规则来隐藏URL的index.php。这可以让URL看起来更简洁,更易于记忆和分享。 具体实现方法如下: 1. 在项目根目录下创建.htaccess文件; 2. 在.htaccess文件添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值