PHP的限制包括()
发布时间:2020-12-13 22:06:59 所属栏目:PHP教程 来源:网络整理
导读:嘿伙计们,我将一些X HTML与 PHP分开,将XHTML放入一个单独的文件中,然后在PHP脚本中使用PHP的include()函数. 这非常好用,但是,如果用户知道地址,他们仍然可以直接访问.html文件.他们无法真正做到这一点,但我宁愿不显示. 我以前看过一些脚本使用某种形式的引用
|
嘿伙计们,我将一些X
HTML与
PHP分开,将XHTML放入一个单独的文件中,然后在PHP脚本中使用PHP的include()函数.
这非常好用,但是,如果用户知道地址,他们仍然可以直接访问.html文件.他们无法真正做到这一点,但我宁愿不显示. 我以前看过一些脚本使用某种形式的引用来检查,这是我要做的是添加一些基本的(注意我说’基本’)限制,以防止直接访问它被查看? 谢谢! 澄清:我忘了提到我想在PHP中执行此操作,因此没有Web服务器配置(将文件移出document-root,配置web-server以禁止访问等).我认为这里最合乎逻辑的选择是使用define()常量检查,这实际上确实是我在其他我忘记的脚本中看到的,正如我在帖子中所概述的那样.我意识到这可能不是最好的解决方案,但鉴于可以访问的html文件没有特别的价值,define()常量应该足够了.谢谢,我感谢您的回复! 解决方法
如果您当前将所有文件(如index.php)放在/ something / public_html /中,则需要将文件移动到/ something /.这样用户就无法访问这些文件.
/ public_html /称为文档根目录.该文件夹映射到example.com,并且基本上该网站从那里开始.如果将文件移动到网站启动的上方,则没有人可以通过浏览器访问这些文件. 正如Ignacio所说,如果打开安全模式,这将不适用于包含. 其他方法是在文件顶部放置一些内容 if(!defined("RUNNING_SCRIPT"))
die("No Direct Access Allowed");
然后在你的PHP文件中 define("RUNNING_SCRIPT",true);
如果未定义RUNNING_SCRIPT,则表示它们直接访问它,并且它会停止加载页面.这只适用于PHP运行.html文件的情况. 您还可以使用.htaccess文件禁止访问该文件夹. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |