大家好,
我正在开发一个电子财务系统,负责处理我所在组织的所有财务活动。在开发此类系统时,应实施许多安全措施。因此,我尝试使用 .htaccess 来保护我的文件名,文件扩展名等。
对于文件扩展名,我尝试了这些表达式并为我工作。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^\.]+)$ $1.php [NC,L]
</IfModule>
我想询问是否有任何方法可以将文件名更改为随机数字来表示文件名,并将该号码保存为临时会话,当浏览器关闭并重新创建时,该会话将会更改重新打开时重新开启。
我没有尝试任何东西,因此寻找线索继续下去。
答案 0 :(得分:0)
您可以创建一个 filegetter.php 文件,该文件根据例如会话ID,IP,时间等接收加密文件名,并使用该文件创建一个php include_once解密的文件名。
对于.htaccess,你可以这样做
RewriteRule ^(\w+)(.php)$ filegetter.php?filekey=$1 [L]