想必大家都知道windows下的 httpd.ini。这是伪静态规则文件。它是一种重定向技术。
能让我们将news.asp?id=1  以 news/1.html的形式来访问。 从而达到伪静态的效果。
大家也知道 news.asp?id=1 方式的链接。 如果在过滤不严格的情况下。很容易注入的。 容易提交非法字符。
那能不能用伪静态技术来相对的解决这问题呢。
RewriteRule /news/([0-9]+).html$ /news.asp\?id\=$1      #这是一段 伪静态的规则。
大家都看到了。  红色字体区域的吧。  正则表达式 匹配 0-9的数字。 (想到没有。只接受0-9的数字哦。)
是不是达到了。一种无法提交其他字符的效果呢?  是否简单的杜绝了 注入了呢。
但是。 如果别人找到了。 news.asp 文件呢。  所以。
我们又必要将其修改名字。比如修改为asdasfasduihuiwheawe.asp
然后修改 httpd.ini
RewriteRule /news/([0-9]+).html$ /asdasfasduihuiwheawe.asp\?id\=$1
这样就给***着带来了一点点的难度。其实伪静态还能做很多一些技巧性的安全。