zoukankan      html  css  js  c++  java
  • 彻底取消unigui /server页面及扩展应用

    unigui的应用默认会在/server显示相关信息,unigui编译的应用不能简单设置就可以取消/server页面,经验证,在UniServerModule.UniGUIServerModuleHTTPCommand拦截/server就可以取消server页面:

    procedure TUniServerModule.UniGUIServerModuleHTTPCommand(ARequestInfo: TIdHTTPRequestInfo;
      AResponseInfo: TIdHTTPResponseInfo; var Handled: Boolean);
    begin
        if ARequestInfo.URI.ToLower='/server' then
        begin
           Handled := true;
           AResponseInfo.ResponseNo:=405;
           AResponseInfo.CloseConnection:=true;
           AResponseInfo.ContentText :='Access denied';
           AResponseInfo.CloseSession;
           exit;
        end;
    end;
    

    拦截处理前:

    拦截处理后:

    另外:可以扩展为拦截指定路径,提高服务端的安全性。

    procedure TUniServerModule.UniGUIServerModuleHTTPCommand(ARequestInfo: TIdHTTPRequestInfo;
      AResponseInfo: TIdHTTPResponseInfo; var Handled: Boolean);
    begin
        if (length(ARequestInfo.URI)>1) and //放行指定的白名单
        (copy(ARequestInfo.URI.ToLower,1,4)<>'/ext') and //放行指定的白名单
        (copy(ARequestInfo.URI.ToLower,1,4)<>'/uni') and //放行指定的白名单
        (copy(ARequestInfo.URI.ToLower,1,7)<>'/handle') and //放行指定的白名单
        (copy(ARequestInfo.URI.ToLower,1,6)<>'/cache') and //放行指定的白名单
        (copy(ARequestInfo.URI.ToLower,1,2)<>'/m') then //放行指定的白名单
    {
        if (copy(ARequestInfo.URI.ToLower,1,7)='/server') or //拦截/server
        (copy(ARequestInfo.URI.ToLower,1,2)='/ui') or //拦截/ui
        (copy(ARequestInfo.URI.ToLower,1,6)='/files') or //拦截/files
        (copy(ARequestInfo.URI.ToLower,1,13)='/uploadfolder') then //拦截/uploadfolder
    }
        begin
          Handled := true;
          AResponseInfo.ResponseNo:=405;
          AResponseInfo.CloseConnection:=true;
          AResponseInfo.ContentText :='Access denied';// '<h1>Access denied</h1>';
          AResponseInfo.CloseSession;
          exit;
        end;
    end;
  • 相关阅读:
    组合数据类型综合练习:1.组合数据类型练习
    Python基础综合练习(五角红旗+字符串练习)
    熟悉常用的Linux操作作业
    大数据概论/作业
    C语言文法
    实验一实验报告
    词法分析程序代码
    jmeter分布式压力测试
    使用badboy配合jmeter测试(详细)
    静态测试,动态测试
  • 原文地址:https://www.cnblogs.com/qiufeng2014/p/14779399.html
Copyright © 2011-2022 走看看