我有一个php文件,它接收路径和文件名并打开一个页面。用户可以直接在URL中输入路径和文件名,而不是在主菜单页面中导航。用户还可以更改URL中的参数并查看他不应查看的其他文本文件。我需要阻止用户更改网址并直接进入网页。
任何人都可以帮助我避免用户直接更改网址参数页面。
答案 0 :(得分:2)
您无法控制用户请求的资源。
解决真正的问题:
用户还可以更改网址中的参数并查看他不应该查看的其他文本文件
答案 1 :(得分:0)
您可以对网址的参数进行编码
而不是让var1 = a& var2 = b,你可以得到像var = thhr6tghfdgfe56这样的东西
您的用户将无法猜测编码格式,他们将被迫使用您的页面/菜单
跟踪哪个用户ID尝试访问非法编码的网址 - 在X尝试后阻止他。
答案 2 :(得分:0)
您可以使用$_SERVER['HTTP_REFERER']服务器变量
引用当前页面的用户代理。这是检查
用户是从您的网站导航还是直接点击URL。
您无法控制用户更改请求参数。
希望这会对你有所帮助。