加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

include的妙用,实现路径加密

发布时间:2020-12-13 20:49:37 所属栏目:PHP教程 来源:网络整理
导读:1.中转程序include.inc ? include_once include/Base.php ; $path = ; $url =isBase::decrypt(urlDecode( $_SERVER [ QUERY_STRING ])); parse_str ( $url ); //获取通过url地址GET传递过来的变量 if (! empty empty ( $_POST [ path ])){ //获取POST传递过

1.中转程序include.inc

  1. <? 
  2. include_once 'include/Base.php'
  3. $path = ''
  4. $url = isBase::decrypt(urlDecode($_SERVER['QUERY_STRING'])); 
  5. parse_str($url); //获取通过url地址GET传递过来的变量 
  6. if(!emptyempty($_POST['path'])){ //获取POST传递过来的变量 
  7. $path = $_POST['path']; 
  8. $path = isBase::decrypt(urlDecode($path)); 
  10. //解析真实路径 
  11. if(emptyempty($path)){ 
  12. //header("Location: login.php"); 
  13. exit
  15. if(!preg_match("/(^http:/)|([?|&|=])/",$path)){ 
  16. //跳转到实际执行文件的路径 
  17. chdir(dirname($path)); 
  18. include_once basename($path); 
  19. exit
  21. ?> 

index.php与include.inc同目录

  1. <? 
  2. include include.inc; 
  3. ?> 

2.修改程序中的链接()

  1. "index.php?".encrypt("path=/test/test.php&test=123&test2=4321"

3.修改程序中的POST表单

Form都提交到为 index.php,中间加一个隐藏表单 <hidden name=path value="/test/test.php">

4.修改前端Html页面的路径:baseref=/test

5.加解密函数就由自己提供了

总结:用这种方法比较繁琐,只能隐藏后台脚本的路径,前端的脚本路径仍然可以在源文件中看得到(baseref),在地址栏上看到的地址都是index.php?xxxxxxxx.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同