我目前正在学习使用htaccess,我有一个关于代码安全的问题。我的PHP应用程序从一个入口点index.PHP开始,所以我希望将url重写为/index.PHP我做了一些研究,但没有什么能完全按照需要工作,所以我结合了一些东西,创建了这样的东西:
RewriteRule ^index'.php$ - [L]
RewriteCond %{REQUEST_URI} ^((?!public).)*$
RewriteRule . /index.php [L]
它按照我的意图工作,它将所有URL(以/public开头的URL除外)重写为index.php由于我不是很高级,我的问题是,这样的代码安全吗?它会受到某种攻击吗?
重写规则不能被"攻击",除非您配置了错误的东西。只要不想将以public开头的请求路由到index.php,并且确实想将其他所有请求路由到index.php,就可以了
这个概念的实际"安全性"取决于您托管的php代码。