0
<?php if(basename($_SERVER["SCRIPT_FILENAME"]) == basename(__FILE__)) { header ("HTTP/1.1 404 Not Found"); exit; } ?>
我把這個放入我所有的PHP文件,這是一種安全的方法,還是可以繞過?這是一種安全的方法來停止直接文件訪問?
A
回答
0
你應該把你的核心文件放在你網站的根目錄之外。
例如,如果您的公共文件位於:/var/www/site0/public_html,則將所有核心文件放在/var/www/site0/目錄下。
另一種方法是使用常量。很可能你有一個引導腳本,其中包括你所有的文件(這就是爲什麼你需要直接訪問保護)。
在你的引導腳本的頂部定義一個常量:define('BOOTSTRAPPED', 1),
然後把這個線在您要防止直接訪問你的腳本的頂部:if (!defined('BOOTSTRAPPED')) exit;
相關問題
- 1. 安全文件直接訪問
- 2. 這是一個安全的方法來防止SQL注入?
- 3. 一種方法來停止ajax.complete
- 4. spring mvc防止直接訪問方法
- 5. 這是一種安全的方式來生成新線程並終止它們?
- 6. 防止直接訪問URL的文件?
- 7. 來自其他類的訪問方法 - 這是一種合法的方式
- 8. 這是一種安全的方式來執行線程嗎?
- 9. 直接訪問(任何安全問題?)
- 10. .htaccess文件停止訪問與直接URL的圖片
- 11. 如何停止直接訪問目錄中的文件php
- 12. 這是一個安全的方式來阻止表單元素
- 13. 使用安全管理器來阻止公開方法訪問
- 14. 這是一種處理Google App Engine訪問的安全方式嗎?
- 15. 直接用戶訪問的安全Tomcat Webapps文件夾
- 16. 防止直接訪問PDF文件 - Nginx
- 17. 如何防止直接訪問文件?
- 18. 禁止直接訪問文件
- 19. 防止直接訪問.htaccess文件
- 20. 禁止直接訪問.css文件
- 21. 防止直接訪問.htaccess文件
- 22. 防止直接訪問php文件
- 23. 如何停止使用.htaccess直接訪問Apache文件夾?
- 24. 防止直接訪問PHP安全網站上的PDF
- 25. 這是訪問枚舉的安全方法嗎?
- 26. 無法訪問其中包含完全停止的文件夾
- 27. 線程安全事件 - 這是一種「乾淨」的方式嗎?
- 28. 「不安全JavaScript嘗試訪問框架」,而直接從文件
- 29. 使用PHP來停止直接訪問確認頁面
- 30. 如何通過URL直接訪問文件來防止下載?
你不能只是把它們之外你的Web服務器的根目錄? – Federkun