那些遇到过的问题

如何让浏览器远离我的库?他们应该放在哪里?

Tia*_*oon 2 php security

通过研究,我发现了两种阻止客户端直接使用浏览器访问库的常用技术:

  1. 用它.htaccess来阻止它们
  2. 定义一个常量并将其传递给包含的文件,包含文件然后检查常量是否存在.

但是,只是将这些文件保留在文档根目录下似乎是明智的.这种方法有什么问题吗?

Bra*_*rad 9

最好的办法是将它放在docroot之外.没有理由将包含在可直接访问HTTP的位置.

一些共享的Web主机配置不当,没有这个选项,但大多数情况下,你肯定在自己的服务器或VPS上有这个选择.

归档时间:

查看次数:

74 次

最近记录:

13 年,9 月 前
相关归档
Laravel 4使用ORERE和OR进行Eloquent查询? 254
使用邮递员通过原始json发送POST数据 90
通过准备好的声明INSO INTO的PDO 37
Yii2资产清除缓存 28
玩引用 19
这是在apk中包含一对密钥(公共/私有)的最安全的方法 8
我可以从其他网站呈现表单吗? 6
在Glassfish Web服务应用程序中找不到到请求目标的有效认证路径 2
使用 PHP 5.6 在范围内生成安全的随机整数 2
C和静态代码分析:这比memcpy安全吗? 1
难疑归档
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
数据绑定如何在AngularJS中运行? 1924
如何检查变量是否是JavaScript中的数组? 1713
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
正确使用IDisposable接口 1586
MVC和MVVM有什么区别? 1275
从Docker容器内部,如何连接到本机的本地主机? 1176
如何使用SSH在远程计算机上运行shell脚本? 1164
如何在Vim中移动到行尾? 1140
如何在Ruby on Rails中获取当前的绝对URL? 1030