RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* index.php
这些是我的.htaccess文件的代码行,用于我的项目。 我只是想问一下你的安全问题或任何具体的评论 不使用这些线而是使用其他线......
背景:我想用我自己的小“管理系统”让我的项目上线 并且这个系统自己处理每个uri ... 如果文件系统上没有找到特定的uri作为目录或文件,它应该重定向到我的 索引文件,因此系统可以显示家庭或任何其他页面。
你觉得怎么样?答案 0 :(得分:0)
我认为你应该使用ErrorDocument代替行代码。
行代码表示如果请求实际目录(存在于服务器上)或exitst文件,则不提供index.php。 因此,如果没有建立文件或目录,则页面会被index.php重写,而不是重定向,这意味着用户会看到索引页面的内容。
如果您使用ErrorDocument,则用户知道找不到该文件或目录。
背景:抱歉我的英语