-1

我不关心人们查看我的源代码,但是,我希望机器人避免进入我的网站并通过我的安全性。我希望禁用页面源查看。为此,我正在使用以下代码:

$url= $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
$needle = "view-source:";
if (strpos($url,$needle)) { echo "You can not see me";}
else {
//The rest of my index page
}

这里的目标是,如果有人试图查看我的页面源,或者如果机器人试图查看,而不是能够看到它,代码将检测到页面 URL 是 view-source:www.yoururl.com 并显示源而不是页面源中的“不错的尝试”消息。上面的代码理论上应该可以工作,但没有。还有其他想法可以尝试使这项工作吗?

4

2 回答 2

3

这是无法做到的,HTML 源代码被传递给任何请求它的人。您可能应该重新设计您的验证码,因为从您的描述来看它并不安全。使用会话变量来存储数据并检查表单处理器脚本上提交的值。

于 2013-01-09T05:23:22.063 回答
-2

如果这是您唯一关心的问题,您可以在 .htaccess 中使用mod_rewrite永久 301 重定向来隐藏?captcha=xxxx您的 url 部分。

于 2013-01-09T05:24:14.950 回答