php переместить пользователя на страницу 404 после ввода неверного URL
Я разрабатываю веб-сайт, но я знаю, вводит ли пользователь неправильный символ в мой URL-адрес, для него откроется не найденная страница. и я знаю, что это может быть способ взломать мой сайт. Что я должен сделать для этого? например, если пользователь вводит 'в мой url, как это:
http://example.com/article.php?id=585'
Он переместится на страницу, не найденную мной, которую я создал, или переместился на первую страницу или последнюю страницу, в которой он был. Спасибо.
3 ответа
Вы должны учитывать 2 вещи:
- Обработка несуществующих файлов
- Обработка несуществующих идентификаторов статей
Здесь, как обрабатывать каждый случай:
1) Создайте файл.htaccess и поместите его в корневую папку вашего веб-сайта:
RewriteEngine on
ErrorDocument 404 /error.php # change this to your own 404 file path
2) Откройте файл articles.php и добавьте его в начало (сразу после проверки, существует ли ваш идентификатор)
if(!valid_id($id)) {
//if you have php 5.3- use this
header('HTTP/1.1 404 Not Found');
//if you have php 5.4+ use this
//http_response_code(404);
include('error.php'); //change this path to your own 404 file
die();
}
Очевидно, valid_id() является просто примером функции.
Вам нужно будет создать пользовательскую страницу 404. Поэтому, когда ваш сайт не получит эту страницу, он покажет вашу собственную страницу.
Попробуйте эту ссылку для пользовательской страницы.
Кстати, от id = 585 '(апостоф после 585), я имею в виду, что вы хотите предотвратить SQL-инъекцию. Правильно? Просто очистите ввод, то есть проверьте, действителен ли id для нет. Вы можете найти много учебников для этого, просто пойдите в Google.
PS: Поверьте мне, потребуется больше, чем 404 страница, чтобы взломать ваш сервер
просто используйте это:
Откройте файл articles.php и добавьте его в начало (сразу же после проверки наличия вашего идентификатора)
if(!valid_id($id)) {
header('location:error.php'); exit();//change this path to your own 404 file
}
valid_id() - это просто пример функции проверки.
Ещё вопросы
- 0Возвышенный текст 3 работает локальный файл на локальном сервере с помощью плагина SideBarEnhancements?
- 0Angular требует два клика, чтобы показать местоположение Google Geocode
- 0Разве Redis не должен кэшировать записи в БД?
- 1Открыть меню с помощью кода
- 0Как сдвинуть байты, используя формат Big Endian вместо Little Endian в C ++?
- 1Как добавить группировку и зависимость в @BeforeMethod On TestNG
- 02 способа привязки данных не работает
- 3Рассчитать остаточное отклонение от модели логистической регрессии scikit-learn
- 0Как сделать так, чтобы моя строка меню не выходила за пределы экрана?
- 0AngularFire & Ionic - форма данных не передается на сервер
- 1Вектор Drawable внутри Layer-List растягивается
- 0CSV поле соответствия в где
- 0Почему, когда я пытаюсь скрыть свой треугольник CSS с помощью jQuery, добавив класс, это не работает?
- 0Угловые атрибуты по директивам
- 1Периодическая интерполяция со scipy sqlrep
- 0Проблемы цитаты RedHat OpenShift
- 0Рассчитать половину высоты последнего элемента списка в ol с помощью jquery
- 0События Jquery не работают должным образом с AngularJS
- 0Лучше ли всегда проверять возвращаемое значение PDOStatement :: execute?
- 1Обновить значения словаря
- 0Как я могу обновить ту же запись SqlServer внутри цикла sqlsrv_fetch_array?
- 0PHP поймать должным образом
- 1Форматирование файла в список с ценой, названием продукта и количеством
- 1Полный список цветов Excel с xlsxwriter
- 1Перевод с использованием Google Translate API
- 1NancyFx не может найти ссылку на NewtonSoft в Razor View Engine
- 0проблема с таблицей, имеющей 2 внешних ключа, которые ведут к одной и той же таблице
- 1Импорт телефонных номеров с облачным питоном Google Python
- 0Проблема отладки GDB: фантомное значение, замеченное в шагах отладки GDB
- 0Доступ к формату пути, используемому для маршрутизации
- 1Фильтр DataGridView скрывает отредактированные элементы
- 0нг-отпуск должен анимироваться на основе текущего события
- 0Автоматически генерировать строки с разными датами
- 0Как мне изменить класс на класс шаблона?
- 1Членство не использует провайдера по умолчанию
- 1SVG круговой путь анимации
- 0Получение данных JSON в таблицу в angularjs
- 0Угловой сервис не инициализируется
- 1Tkinter: Можно ли встроить поля ввода в текстовый абзац, чтобы выполнить задачу закрытия?
- 0CSS: всплывающее окно расширения таблицы, даже с установленной шириной / максимальной шириной
- 1Pagedlistadapter не возвращает ни одного предмета в recyclerView
- 1Android ViewPager предварительно загружает слишком много фрагментов
- 1Я пытаюсь добавить динамический заголовок в tablayout, но на основе этого заголовка я хочу отображать различные продукты
- 1Предложение xml linq orderby не работает так, как должно быть
- 0Программа SFML 2.1 работает нормально в режиме отладки, но вылетает в режиме выпуска
- 1Привязка элемента в дочернем представлении к свойству родительского ViewModel
- 0Как передать вектор объектов в другой класс, а затем вызвать функцию внутри члена объекта в этом векторе?
- 1PySpark - получить индексы повторяющихся строк
- 0SQL-запрос для определения всех изображений в узлах?
- 0Как передать статус `контроллеров` в шаблонную функцию` directive`?
