那些遇到过的问题

如何让浏览器远离我的库?他们应该放在哪里?

Tia*_*oon 2 php security

通过研究,我发现了两种阻止客户端直接使用浏览器访问库的常用技术:

  1. 用它.htaccess来阻止它们
  2. 定义一个常量并将其传递给包含的文件,包含文件然后检查常量是否存在.

但是,只是将这些文件保留在文档根目录下似乎是明智的.这种方法有什么问题吗?

Bra*_*rad 9

最好的办法是将它放在docroot之外.没有理由将包含在可直接访问HTTP的位置.

一些共享的Web主机配置不当,没有这个选项,但大多数情况下,你肯定在自己的服务器或VPS上有这个选择.

归档时间:

查看次数:

74 次

最近记录:

13 年,6 月 前
相关归档
Spring Test&Security:如何模拟身份验证? 102
可能的值:PHP_OS 56
使用ActiveRecord和Yii2记录实际的SQL查询? 45
如何在PHP中查找对象使用的内存?(的sizeof) 30
Bitwise Flags被遗弃了吗? 20
这是否试图破坏我的ASP.Net网站的安全性? 9
安全服务是微服务架构中的单点故障吗? 5
Web服务的代理安全服务,在请求中需要Uname / Password 5
通过rails上的表单防止链接垃圾邮件 3
验证 Android 应用完整性的简单方法 2
难疑归档
是什么 !!(不是)JavaScript中的运算符? 2906
确定已安装的PowerShell版本 2543
深度克隆对象 2135
在Bash中提取文件名和扩展名 1969
如何强制使用favicon刷新? 1499
"javascript:void(0)"是什么意思? 1292
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
有没有办法从APK文件中获取源代码? 1218
如何在Vim中有效地处理多个文件? 1074
如何在Java中创建通用数组? 1045