最近,我把网站后台登录地址变更了,后来,在日志中发现,还是有不明ip访问到了该页,甚是不解。我找到其中进入的一个页面,发现如下一个请求:
http://www.aaa.com/category/%E6%9C%AA%E5%88%86%E7%B1%BB/
后面的action字符经url解码,是“未分类”!我打开了category的控制器,
下面是控制器中的一段代码:
before_filter :require_admin
上面的require_admin用来进行身份验证,如果验证失败,系统将跳转到登陆页。
于是,问题产生了------这个调整会暴露我们不想让用户知道的秘密地址,比如后台管理地址!
在不加only的情况下,用户只要猜到了controller,比如category,然后他在地址栏随便输入形如“http://www.aaa.com/category/askdjflkasdjfksd”,系统就会根据前置过滤器验证。
如果加了only,那么,用户猜到了category,还要去猜action,只有都猜对了,系统才会进行身份验证;猜错了,要么跑到其他的过滤器,要么跳转到404错误页面。
before_filter :require_admin, :only => [:index, :add, :edit, :del]
分享到:
相关推荐
设计师需要使用的图形符号,很有用的。纯电子技术开发没有用的,综合其它技术的,有可能用得上。
Cuckoo 过滤器是近似集合成员查询的布隆过滤器替代品。虽然 Bloom 过滤器是众所周知的节省空间的数据结构,可以服务于“如果项目 x 在一个集合中?”之类的查询,但它们不支持删除。它们启用删除的差异(如计算 ...
CSS使用和过滤器:制作层叠样式的作品
过滤重复或相同的文本行。可以用于手机号码、电话号码、QQ号码等的过滤。也可以广泛用于其他需要过滤的内容。这个软件与同类程序的最大不同是:在过滤重复内容的同时,把重复的内容专门显示出来,让用户做到心中有数...
主要介绍了jQuery可见性过滤器:hidden和:visibility用法,实例分析了:hidden和:visibility的功能及相关使用技巧,需要的朋友可以参考下
jsp过滤器:字符过滤器文件过滤器图片过滤器等
不允许未登陆用户访问的过滤器配置,filter,用户登陆过滤器,session判断用户登陆 不允许未登陆用户访问的过滤器配置
草图过滤器:从纸张实现草图过滤器
过滤泡:互联网对我们的隐秘操纵.pptx
本过滤器为视频渲染过滤器。 参见本过滤器的介绍文章:https://blog.csdn.net/h3974/article/details/134233245 过滤器名称:视频渲染 过滤器GUID:{F783F06D-3E50-4E3F-B5FD-8F279619C836} DLL注册函数名:Dll...
您可以使用Promon的各种过滤器和搜索功能来分析结果。以下是一些常用的过滤器和搜索功能: - 进程过滤器:只显示与特定进程相关的操作。 - 文件过滤器:只显示与特定文件相关的操作。 - 注册表过滤器:只显示与特定...
本过滤器抓取过滤器引脚输出的样本,将样本的所有参数,通过列表直观的显示出来,同时还可以抓取样本数据,输出到磁盘。 参见本过滤器的介绍文章:https://blog.csdn.net/h3974/article/details/133500018 过滤器...
本过滤器解析并读取音频文件,将音频解码为未压缩的PCM音频流由输出引脚输出。可以解析的音频文件格式有:aac,m4a,m4r,mp3,wav,wma。 参见本过滤器的介绍文章:...
Java中的快速近似成员资格过滤器 当前实现了以下过滤器类型: 布隆过滤器:“标准”算法 阻止的Bloom过滤器:比常规的Bloom过滤器快,但需要更多的空间 计数布隆过滤器:允许删除条目,但需要4倍以上的空间 简洁的...
Qt事件过滤器(Event Filter)允许你在Qt应用程序中捕捉和处理事件,而无需修改原始的事件处理函数。使用事件过滤器,你可以在整个应用程序中截获和处理特定类型的事件,而不仅仅局限于单个控件。以下是Qt事件过滤器...
过滤器:根据给定的三个字母代码返回货币符号; 过滤器:根据给定的两个字母/五个字母的代码返回语言名称; 过滤器:根据给定的两个字母/五个字母的代码返回语言名称; 过滤器:返回给定其标识符的时区名称; ...
XDoG过滤器:使用XDoG过滤器进行边缘检测
粒子过滤器:C ++中的粒子过滤器实现
过滤器:使用一些过滤器,按钮和TextView的Android应用
一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种方式 2.2.1 自定义fitler类 ...