我有一个包含以下内容的 .htaccess 文件:
Options +FollowSymLinks +ExecCGI
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ entryPoint.php [QSA]
</IfModule>
有了这个,我希望将所有请求重定向到文件entryPoint.php
,以便它可以检查它们:
- 如果没有扩展,则必须是模块
- 如果有.php,那就是黑客攻击
如果它是一个 .png,那么它就是一个“安全”的调用。
在图像的情况下,我曾经输出标题
file_get_contents()
及其内容。我发现它比直接阅读要慢一些。
我的问题是:
entryPoint.php
如果有图像引用,如何防止此 .htaccess 调用?
非常感谢对我已经拥有的代码的额外反馈!