作为我们系统的一部分,我们允许后台用户在需要时添加301重定向块。这只是一个textarea,然后填充.htaccess文件的特定区域。尽管这看起来似乎不安全,但之前只有知道自己在做什么的人在内部使用过,但由于各种原因,他们无法访问特定文件。我们现在需要允许更多访问此功能,而不是普通大众,但对于那些可能对htaccess文件中的regexp等语法知识要少得多的人。显然,这里主要关注的是用户输入一些错误的语法并使他们的整个站点,包括他们可以解决问题的后台,在没有人工干预的情况下完全无法访问。我可以采取哪些方法来确保它们不会破坏其网站?一个htaccess语法检查?将文件复制到别处并检查它是否产生500错误(使用cURL或类似)?欢迎任何想法。
感谢。
答案 0 :(得分:1)
对于自然用户,您应该创建一个仅接受特定任务数据的工具,对其进行验证并将其添加到htaccess。