我有使用Linux和Apache最新版本的服务器。我注意到,如果我将包含数据的POST发送到网站上的任何地址,即使没有可以处理它的特定PHP脚本,也可以接受。我认为这很正常。但是我该如何防止呢?我知道某些网站(Ebay)在返回错误之前已经完成了发布(想象一下,如果发布中包含大文件,则可以保证服务器带宽消耗)。 如何防止POST在php脚本或任何其他脚本的上游运行?您必须在Apache服务器上还是在.htaccess中工作?
答案 0 :(得分:2)
您必须在请求到达PHP之前将其阻止。我不确定header()方法,但是从.htaccess限制访问似乎是一个更安全的选择。
RewriteCond %{REQUEST_METHOD} POST
RewriteRule .* – [F,L]
答案 1 :(得分:0)
我不确定,但是我认为您应该设置响应头,以告诉浏览器您的端点接受什么...
hello replaceword1 I am here.
replaceword2. how are you replaceword1?
我只是吐口水,我是从CORS规范中得到的。如果它不起作用,则可能是因为此标头必须是对OPTIONS请求的响应。
如果这行得通,请告诉我。