【发布时间】:2011-06-04 22:03:30
【问题描述】:
到目前为止,我的 .htaccess 设置如下:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?page=$1 [QSA]
我的 index.php 从 /pages 加载文件,例如。 index.php?page=home 将从 pages/home.php 加载页面内容
但是 - 如果有人去 pages/home.php 页面加载时没有标题等,这是不可取的。我可以添加什么来重定向任何以 .php 结尾的 URL 以将用户带到主页?
谢谢
【问题讨论】:
-
Deny From All放在 pages 目录下的 .htacess 里会立刻解决你的问题 -
我宁愿害怕在这段代码中包含注入...
-
拒绝所有人 - 成功了。当你说包括注射时 - 你能更具体吗?谢谢
-
如果您只是在做
include $_GET['page'],则可能包含一些恶意脚本。至少使用basename()函数清理您的文件名
标签: php .htaccess mod-rewrite redirect