Je développe actuellement un module Apache et après avoir analysé les données POST d'une requête vers une autre page, je fais une redirection interne vers une page PHP qui fait quelques opérations finales et échos sur une balise meta refresh HTML. Cela, à son tour, actualise le navigateur en demandant la première page.Comment faire Apache restreindre l'accès au fichier sauf aux redirections internes
Le problème est que je ne souhaite pas que des demandes externes explicites puissent accéder à cette page, mais que le module effectue correctement la redirection interne.
Est-il possible que je peux le faire? Je l'ai essayé d'utiliser:
<Directory /var/www/cc_jnlp/php/>
<Files session_init.php>
Order allow,deny
Deny from all
</Files>
</Directory>
... mais que seulement bloque toutes les demandes, que c'était ou non une redirection interne.
définir un cookie avec la redirection? –
Si quelqu'un reçoit le cookie une fois, il peut être utilisé dans des demandes successives, et la falsification s'ensuit. – ravemir
non, vous pouvez envoyer un cookie "une fois valide", géré par votre programme car ce n'est pas une fonctionnalité par défaut –