php拒绝post,php – .htaccess拒绝所有但POST不使用Objective-C

高世界

于 2021-04-10 13:57:02 发布

阅读量244

点赞数

文章标签： php拒绝post

我一直在寻找拒绝所有HTTP方法但POST的方法.是的,我意识到这可能不会阻止很多,但我想让它工作.我遇到了一种拒绝所有但使用.htaccess文件发布的方法：

RewriteEngine On

RewriteCond %{REQUEST_METHOD} !^POST

RewriteRule ^.*$/home/user/public_html/folder/bad_request.php

现在在我的iPhone应用程序中,我有以下代码,其中POST的数据到网站：

NSString *post_length = [NSString stringWithFormat:@"%d",[post_data length]];

NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:@"http://folder.domain.com/"]];

[request setHTTPMethod:@"POST"];

[request setValue:post_length forHTTPHeaderField:@"Content-Length"];

[request setValue:@"application/x-www-form-urlencoded" forHTTPHeaderField:@"Content-Type"];

[request setHTTPBody:post_data];

当我用我当前的.htaccess运行这个代码,如上所示我得到bad_request页面,好像我没有发布数据,但如果我将.htaccess规则更改为！^ GET我可以在浏览器中访问它并获得访问但是当我发布随着iPhone代码,我被拒绝…所以这是倒退的.有谁知道它为什么不工作？

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

高世界

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
php拒绝post,php – .htaccess拒绝所有但POST不使用Objective-C

我一直在寻找拒绝所有HTTP方法但POST的方法.是的,我意识到这可能不会阻止很多,但我想让它工作.我遇到了一种拒绝所有但使用.htaccess文件发布的方法：RewriteEngine OnRewriteCond %{REQUEST_METHOD} !^POSTRewriteRule ^.*$/home/user/public_html/folder/bad_request.php现在在我的iP...
复制链接

扫一扫

教你如何在CI框架中使用 .htaccess 隐藏url中index.php

12-19

上述`.htaccess`配置的第一行`RewriteEngine On`开启重写引擎，第二行`RewriteCond`定义了哪些文件不参与重写，第三行`RewriteRule`则将所有其他请求转发到`index.php`。如果你遇到404错误，且404页面为Apache的...

laravel5.0在linux下解决.htaccess无效和去除index.php的问题

10-16

在Laravel中，`.htaccess`文件位于`public`目录下，主要负责将所有请求重定向到`index.php`，以便Laravel的前端控制器处理请求。在Linux服务器上解决`.htaccess`无效的问题，首先检查Apache服务器是否启用了`mod_...

参与评论您还未登录，请先登录后发表或查看评论

php 安全控制防止外部提交,php防注入，php中过滤一切提交数据，安全控制防止外部提交...

weixin_33389398的博客

03-29

261

规则 1：绝不要信任外部数据或输入关于 Web 应用程序安全性，必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前，来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。例如，下面的数据元素可以被认为是安全的，因为它们是在 ...

php防止post伪造,PHP伪造post请求

weixin_33448981的博客

03-20

286

function curlRequest($url, $postData=array(), $isPost=false){if (empty($url)) {return false;}$postData = http_build_query($postData);if(!$isPost){$url = $url.'?'.$postData;}// 初始化一个 cURL 对象$curl = cur...

php隐藏post的url_php – 如何阻止htaccess中某些url的post方法

weixin_32023449的博客

03-08

228

是否可以在某些网址上阻止POST方法www.mydomain.com/dontpostherewww.mydomain.com/something/againdontposthere在htaccess？解决方法:如果您有权访问mod_rewrite,则可以检查REQUEST_METHOD环境变量并将URL重写到另一个页面,该页面显示一条消息,上面写着“您不允许发布”使用以下消息创建一个页面：/va...

如何通过php程序防止外部页面提交表单？

qq_29677115的博客

06-15

238

如何通过php程序防止外部页面提交表单？ <?php session_start(); if(isset($_POST['name']) && !empty($_POST['name'])){ if($_POST['check'] ==$_SESSION['check']){ echo '正常访问'; } else { echo '外部访问'; } } $token = md5(uniqid(rand(),true)); $_SESSI

php程序防止外部页面提交表单,php防止站外远程提交表单的方法

weixin_35562751的博客

03-25

319

php防止站外远程提交表单的方法发布于 2014-10-25 20:56:44 | 142 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor，中文名：“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，入门门槛较低，易于学习，使用广泛，主要适用于Web开发领域。PHP的文件后缀名为php...

PHP实例开发源码-htaccess Editor htaccess在线生成器收藏版.zip

10-15

PHP实例开发源码—htaccess Editor htaccess在线生成器收藏版.zip PHP实例开发源码—htaccess Editor htaccess在线生成器收藏版.zip PHP实例开发源码—htaccess Editor htaccess在线生成器收藏版.zip

PHP中的.htaccess伪静态文件

01-11

安装iis，这个就不多说了。使用系统自带的启动或关闭windows功能来安装。 http://www.microsoft.com/web/downloads/，下载并安装“web 平台安装程序”，目前最新版本为5.0，双击，下一步到底即可。打开Internet ...

工具查询.htaccess Editor：htaccess在线生成器-htaccesseditor.zip

热门推荐

炉火纯青

08-17

1万+

用隐藏域来做：提交页面代码： " /> 目标页面（后台处理页面）代码： if($_SESSION['SUB']==$_POST['sub_rand']){echo 'alert("不能重复提交数据！！操作失败！！");window.location.href="错误后要跳转的页面"; '; break;}else{$_SESSION['SUB']=$_POST['sub_

php终止请求,连接中止请求

weixin_39936086的博客

03-27

434

所以这个错误发生在1.5循环处，它形成一个完整的循环，并在第二个函数处停止：目标站点冻结了一段时间，我看到了：怎么了？在代码：import requestsdef vissok(id):with requests.Session() as c:url = 'http://www.worldofdraft.com/ajax/user.php'gameurl = 'http://www.worldof...

php防止模拟请求

倾城一笑stu

10-30

3379

1.一些网站是采用检测此IP地址登录的密集度，多次登录后需要输入验证码，那么这时CURL模拟的提交就需要去对验证码图片进行分析，这样就会花费大量时间，当然，这种是对于防止登录被爆破，用户资料泄露的。 2.还有一种就是直接在session保存生成的随机码，然后放在input的隐藏域，这种比验证码那种差了许多。 3.注意javascipt本身是无法跨域提交的，不是因为不能做到，而是防止别人

php 通用防post代码,php:如何防止$POST中的SQL注入

weixin_36210904的博客

03-10

383

我有一些php脚本,我认为这有很多错误。因为我在连接和SQL注入方面的知识有限。第一次我没有任何麻烦,因为这个脚本使用PHP Mysql。但当我尝试转换成Interbase后,我遇到了很多麻烦。请帮忙找出我的错。以下是我的问题:$sLimit = "";if ( isset( $_POST['iDisplayStart'] ) ){$sLimit = " FIRST ".$_POST['iDisp...

php防止post注入恶意代码,[方法分享]利用输入框进行恶意代码注入

weixin_39859954的博客

03-16

514

恶意代码注入虽然不是一个新的技术，甚至与我们熟知的远程代码执行漏洞并无原理上的区别，但危害却是致命的。本文的场景独特，方法也挺有趣，希望对各位freebufer们有所启发。闲话少说，现在让我们来看看下图：这是一个提供查询DNS服务的网站接口，用户可以在输入框中键入IP或主机名来进行查询。他的代码实现也并不复杂，如下：...

PHP伪静态与.htaccess使用全面指南

"php伪静态htaccess使用手册" 在Web开发中，`.htaccess`文件是一个非常重要的配置文件，尤其在PHP环境中，它被用来实现多种功能，如URL重写、目录权限控制、错误页面定制等。这篇教程主要针对PHP伪静态设置和`....