Pessoal, faz um certo tempo já que estou indo de post em post, de tuto em tuto pra sacar essas URLs amigaveis. Implementei um esquema que me pareceu muito legal num site que to fazendo, só que constatei que, ao contrário do que eu pensava, isso não basta pra deixar osite seguro.
A questão é: não era pra dar erro?!?! Fiz até um tratamento de erros no troço, mas aparentemente só funciona em certas circunstâncias...
Outra brecha muito importante que não era pra acontecer
Se um usuário tá na home do site e clica com o botão direito do mouse sobre uma figura, vai em Propriedades e copia o endereço absoluto dessa imagem e cola no browser, ele abre a imagem na boa...e o pior: se ele tira o nome do arquivo, aparece a listagem de conteúdo da pasta, como num sistema totalmente aberto.....
Pra que que serve a edição do .htaccess então?!?! Como dar a volta nesses problemas?!?!
Pergunta
gdx02
Pessoal, faz um certo tempo já que estou indo de post em post, de tuto em tuto pra sacar essas URLs amigaveis. Implementei um esquema que me pareceu muito legal num site que to fazendo, só que constatei que, ao contrário do que eu pensava, isso não basta pra deixar osite seguro.
Por exemplo: se eu uso este endereço
http://www.sitedocliente.com.br/home --> ele mostra a index.php com todos os includes e css e js certinho, como deve ser
Mas se eu uso
http://www.sitedocliente.com.br/home.php --> ele exibe o arquivo mesmo....na boa, sem problema...
A questão é: não era pra dar erro?!?! Fiz até um tratamento de erros no troço, mas aparentemente só funciona em certas circunstâncias...
Outra brecha muito importante que não era pra acontecer
Se um usuário tá na home do site e clica com o botão direito do mouse sobre uma figura, vai em Propriedades e copia o endereço absoluto dessa imagem e cola no browser, ele abre a imagem na boa...e o pior: se ele tira o nome do arquivo, aparece a listagem de conteúdo da pasta, como num sistema totalmente aberto.....
Pra que que serve a edição do .htaccess então?!?! Como dar a volta nesses problemas?!?!
Link para o comentário
Compartilhar em outros sites
1 resposta a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.