那些遇到过的问题

如何保护外部文件?

458*_*808 1 php security

我自己做了一个非常小的CMS.登录后,会话设置.

CMS包括某些图像,php页面等.

这些页面还可以包括将数据添加到数据库的表单.

现在的问题是你实际上可以使用一个地址来到显示表单的页面,即;

domain.com/mycms/includes/addpage.php

你会怎么建议保护这个?

注意:当我登录时,一切都必须工作,只是从外面它可能不会显示表单.我可以检查会话是否存在,但我想知道是否有更好更容易的方法.

Aro*_*eel 8

首先,如果您要包含PHP文件,那么您真的不应该将它们放在公共Web根目录中.

如果这是不可能的,另一种方法是在您中定义一个常量index.php(假设您将其用作主入口点)并检查是否在每个包含文件中设置了此常量,以防止直接访问这些文件.

例如:

// index.php:
define('INDEX_LOADED', true);

// /includes/addpage.php:
if (!defined('INDEX_LOADED')) die('no direct access allowed');
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1188 次

最近记录:

14 年,8 月 前
相关归档
使用PHP composer克隆git repo 99
Laravel迁移表字段的类型更改 48
PHP:获取小数位数 45
如何实现SAML SSO 39
是否有用于制作"链接预览"文本和图标的开源代码,例如在Facebook中? 34
你如何全文搜索亚马逊s3桶? 24
Saml身份验证请求协议ID 11
Websockets,socket.io,nodejs和安全性 11
在使用HTML5播放器(音频标签)进行安全性时,如何在HTTP请求中传递授权标头 8
没有SecurityManager的Java RMI 5
难疑归档
"yield"关键字有什么作用? 9664
如何在JavaScript中获取查询字符串值? 2701
如何使用scp将文件夹从远程复制到本地? 2562
在GitHub上使用https://时有没有办法跳过密码输入? 1806
如何从git repo中删除文件? 1795
如何设置HTML <select>元素的默认值? 1343
有没有办法从APK文件中获取源代码? 1218
"正确"的JSON日期格式 1071
删除目录的符号链接 1063
如何旋转Android模拟器显示? 1031