@yagipen

Как запретить PHP следовать HTTP заголовку Location?

Сейчас тестирую безопасность своего сайта, по техническим причинам не могу через файл .htaccess запретить просматривать пользователям каталоги, поэтому сделал в нем редирект на этот же каталог. В итоге при получении с PHP наблюдаю HTTP/1.1 301 Moved Permanently, возможно ли как то обойти переадресацию со стороны PHP и дождаться вывода веб сервера?
  • Вопрос задан
  • 171 просмотр
Решения вопроса 1
DevMan
@DevMan Куратор тега PHP
да никак. просто не отправляйте его.
и, для тех кто в танке, локейшену следует клиент, а не слоник.

а просмотр каталога запрещается другими средствами.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Fockker
@Fockker Куратор тега PHP
Потомок старинного рода Ипатьевых-Колотитьевых
Вопрос редкий в своей бессмысленности.
Причем с самого начала. С какой стати "запрет просматривать каталоги" имеет хоть какое-то отношение к "безопасности сайта"?
Дальше уже смешно. Что это за "технические причины", которые позволяют написать в .htaccess какой-нибудь, скорее всего, RewriteRule, но Options -Indexes написать вдруг не дают?
Дальше идет совсем уже какое-то безумие, "не могу запретить, поэтому сделал редирект на него". ШТА? Может быть всё-таки не на него, а из него?

Ну и вишенка на торте - оказывается, безопасность сайта зависит от способности РНР не реагировать на редирект. Вся инфраструктура мира, безопасность банков и атомных станций под угрозой: вопрос века: следует ли пых-пых заголовкам, или нет.

Я уже не говорю про то что "PHP" не следует никаким заголовкам. Есть несколько разных способов сделать НТТР запрос из РНР, и соответственно, для каждого способа запрет следования заголовку Location будет разным. То есть, не указывая способ, которым делается запрос, надеяться на ответ несколько наивно.
Ответ написан
Комментировать
SagePtr
@SagePtr
Еда - это святое
Через curl дёрните и посмотрите, возвращает ли он что-нибудь помимо заголовка или нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы