我有一个基本文件。用户只能在成功提交表单后查看该文件。
现在我知道我可以使用多种选项,包括将它放在目录中并修改我的.htaccess,然后使用我通过路由脚本的参数让用户以指向的方式查看文件通过无数回答有些类似的问题。 (这可能是最好的选择)
但我只是好奇关于某事。 " 如何安全"以下是。
这两个文件都位于名为xyz的目录中
Directory public_html/xyz
form.php的
<form method ="post" action="displayInfo.php" />
displayInfo.php
现在我想知道的是,如果我在displayInfo.php的开头设置以下代码,它会因未经授权的访问而停止(即如果他/她没有成功提交表单,则阻止用户查看文件)
if($_SERVER['REQUEST_METHOD'] !== 'POST'){
die("first submit the form")
}
答案 0 :(得分:1)
不,它不会。我可以通过简单的cURL命令来破坏您的安全预防措施:
curl -X POST https://example.com/displayInfo.php
POST请求的检查将通过,因为它确实是一个post请求。但是,它绝对没有你想要的数据。