Apach rewriterule
Здравствуйте.
Хочу сделать, чтобы строка поиска выглядела как http://site.com/search.html?text=searchstring Вот так выглядит форма поиска
<form id='search_top' action='search.html' method='GET'>
<div><input type='text' name='text' id='sf_top' /></div>
<div><img style='cursor: pointer; margin-top:5px; _margin-top: 4px;' src='./images/search.gif' alt='' onclick="document.location.href=http://site.com/search.html?text='+encodeURIComponent(document.getElementById('sf_top').value)}else{return false}" /></div>
</form>
Это записано в .htaccess Код:
RewriteEngine onПодскажите, как надо правильно оформить RewriteRule для возможности поиска? |
стесняешься, что используешь php? ^_^
|
Цитата:
автору могу посоветовать закоментить все строчки, кроме первой и последней. может быть и заработает, а от этого уже можно будет дальше плясать. ИМХО, Rewrite очень глючный модуль. как-то по работе работал с ним. половину его документированных функций так и не заработало корректно даже с мануальными примерами. я двое суток танцевал с бубном тогда. Иногда было вплоть, что он вместо Rewrite делал Redirect, хотя таковой в принципе нигде не прописывался. Могу пожелать автору только поднабратся терпения и удачи. |
полезным для каких целей?
|
Для целей защиты от хакинга.
если хакер четко знает на каком язык написан сервер, от это дает ему силное преимущество. я допустим подписан на RSS-ку по электронной безопасности, и там иногда проскальзывают баги с последних версиях ПХП. в частности один из них рушит апач.хакеру достаточно передать определенную цифру в уязвимое место скрипта, и вуаля.сервис не работает. просто и со вкусом. правда там по моему завязка на редко используемую(мной) функцию printf. вы все еще хотите чтоб все знали на чем вы пишите сервер? |
миллионы сайтов работают на пхп. неужели ты думаешь, что крякер не догадается проверить эксплойты для пхп? особенно увидев в заголовках строку вида "X-Powered-By: PHP/5.1.6" ^_^
|
дагадается-не догадается, это дело десятое. у каждого из них свой уровень. и защищатся от посягательств кул-хацкеров тоже стоит. поэтому не стоит им давать все карты в руки. и "X-Powered-By: PHP/5.1.6" им показывать тоже не стоит.
Я не говорю об идеальной защите. Жизнено необходимой, в большинстве случаев она тоже не является. но учитывая то, что если всего парой строчек можно кул-хацкера заставить думать что сайт написан например на АСП, и пусть он до опупения подбирает эксплоиты к нему, может сыгарть определенную роль. ЗЫ офтоп пошел. если хочеш продолжить обсуждение, может нам стоит в отдельную тему перебратся. к тому же автору никто так и не помог |
php трудно спрятать.
Надо тогда прятать не только на своём ресурсе, но и на тех, что используют тот же хостинг. Как правило, версия php там одна и таже. Прятать скрипты мне влом, честно. Я просто хотел сделать более красивые строки. Везде. Можно конечно поиск оставить как index.php?act=search&text=query, но мне такой вид не очень нравится. |
а чем не нравится search.php?text=query
? |
EugenyK, уж лучше тогда /search?text=query
|
Да, я уже отказался от идеи прятать index.php для поиска. Сделал в форме action='search', а в rewriterule переписал
RewriteRule ^search$ index.php?act=search [L] RewriteRule ^search?text=([\w]+)$ index.php?act=search&text=$1 [L] На onclick рисунка повесил [форма].submit(), но один хрен - в адресной строки после отправки формы отображается http://mysite.com/search?text=sejerewdx, но isset($_GET['text']) == false |
EugenyK, mod_rewrite преобразовывает URL, а параметры не являются частью URL. Флаг QSA должен помочь http://www.htaccess.net.ru/doc/mod_r...ewriteRule.php
|
Спасибо
|
| Часовой пояс GMT +3, время: 14:27. |