0

如何加密和解密整个服务器的 url 安全原因?所以

https://darkhelmet/pages/mainframe.php?eduId=28107&displayID=&theme=theme1&version=4.0.3&demo=

将被发送为

https://darkhelmet/pages/mainframe.php?eduId=Exy623&displayID=&theme=thdk8t&version=7hd44&demo=

所以 28107 的真实 id 将被加密为类似 Exy623 的东西,这对应用程序的用户没有意义。如果他们将 id 更改为 28108,他们将获取页面上加载的其他用户的数据。

是否可以将解决方案应用于当前应用程序作为应用程序之上的新层,因此无需更改 php 文件

使用

  • lighttpd-1.4.30
  • php-5.3.6
4

1 回答 1

2

如果您不想修改 PHP 文件,则需要拦截每个 HTTP 请求+响应,这可以使用反向 Web 代理完成(您也可以在此处终止您的 SSL),它将 HTTP 请求/响应中继到您的加密+解密代码。此代码可以完全独立于您的应用程序。

于 2012-08-24T08:24:41.333 回答