动态网页中直接不让访问PHP程序文件

最新推荐文章于 2021-03-09 22:39:14 发布
最新推荐文章于 2021-03-09 22:39:14 发布
阅读量324 收藏
点赞数
分类专栏: 网络技术 文章标签: php path 脚本
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

由于我们有需要用到某些PHP文件,而又不希望别人直接访问这个文件,我们可以在其他包含文件比如global.PHP中定义一个参数,在被访问页面data.PHP前面判断是否定义了该参数,没有定义则禁止访问。

在global.PHP中定义


<?PHP
define('ROOT','./');
?>
在data.PHP文件中判断:

<?
//data.PHP
if(!defined("ROOT")){
 echo"YouCannotAccessThisScriptDirectly,HaveaNiceDay.";
 exit();
}
?>

这样的代码可以解决很多的安全问题,比如变量未定义[应该说在本文件内未定义]。

但是这样的在本地包含漏洞前就没什么意义了。比如进来看一代码

common.PHP文件里:


<?PHP
if(!defined('ROOT'))
{
 die('Donotaccessthisfiledirectly.');
}
if(!isset($root_path))
{
 $root_path='./';
}
require_once($root_path.'config.PHP');
?>

如果没有!defined('X')的限制,那么这里$root_path未定义导致了一个远程包含。

而在改脚本又存在一个update-->include的2次攻击导致的本地包含,那么我们可以通过这个本地包含漏洞包含common.PHP导致突破!defined('X'),转化为远程包含。

<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
<script type="text/javascript"> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
zgqtxwd
关注
专栏目录
【答学员问】服务器上安装好LAMP架构,部署wordpress之后网页端无法访问
互联网老辛
12-30 2044
问题排查思路
php无法访问_服务器无法访问php文件
weixin_39985820的博客
03-09 712
用远程桌面连接的服务器,怎么在里面搭建php环境?现在无法访问php文件。系统Windows Server 2008 R2提示:服务器错误404 - 找不到文件或目录。您要查找的资源可能已被删除,已更改名称或者暂时不可用。回复内容:用远程桌面连接的服务器,怎么在里面搭建php环境?现在无法访问php文件。系统Windows Server 2008 R2提示:服务器错误404 - 找不到文件或目录。...
php不能访问本地文件
leedaning的专栏
07-29 1790
做图片显示的时候,用常量定义了站点所在的目录路径,ranghou
php无法访问_php突然不能访问的原因
weixin_33582801的博客
03-09 1817
本地测试环境的php,一直以来运行得都很好,今天发现突然运行不了了,打开php后缀的网页时总是提示“找不到网页”,但是明明网页是存在的。但是打开html的网页就没有问题。出现这种情况,我第一感觉是配置环境出现了问题,可能是哪个配置文件损坏了的原因所导致。但由于自己也无法确定是哪个文件出现的问题,因此唯有重新配置一次php环境了。不过,我这次重新配置php环境,不再是像以前那样从头到尾一次配置完毕,...
PHP文件夹做访问权限设置
life169的专栏
03-02 9750
<br />本来我是想到直接在htaccess文件里面路由重写,然后经过单一入口点来进行处理,这个单一入口点是为访问者做一些验证的操作,如果不符合条件则直接 T掉,但是这样就要局限与apache服务器,也就是说,当我换个IIS服务器的时候就会出一些问题了。当然,我也看了一些框架的实现,他们一般都不借助 htaccess文件的,取而代之的是用PATH_INFO来进行路由,但是一般都要实现编译功能,有没有其他的方法呢<br />答案有:<br /> <br />bb.php<br /> <br />define
PHP动态网页设计与制作案例教程
12-12
详细地介绍动态网页设计和制作的技术和相关理论,全书共分为8章,主要内容包括:动态网站设计概述、动态网站编程环境、网站主页设计与PHP基础、网站计数器设计与PHP文件访问、会员注册和管理设计与数据获取、网上...
php实现动态网页效果,使用PHP实现动态网页_PHP
weixin_36026999的博客
03-09 2550
今天,Web站点费尽心思想要为用户提供他们从未体验过的东西。除了友好的界面,细致的服务,实用的信息以外,为用户定制的动态网页内容也能够提高Web站点的用处并加强访问的针对性,这使得用户更有可能在以后再次访问你的网站。在这篇文章里,我们将从对动态信息的一个概述开始。然后我们将解释如何使用PHP来在Web页面里创建动态的内容并察看一个演示的例子。动态信息理论据Merriam-Webster Onli...
静态网页制作代码php,PHP生成HTML纯静态网页程序代码
weixin_34832809的博客
03-09 1671
本文章来介绍两种利用php生成纯静态网页程序代码,有需要的朋友可参考参考。关于用PHP如何实现全站静态化处理的内容,这样让php生成HTML纯静态网页,让访问速度更快。 代码如下 复制代码 //在开始处加入 ob_start();ob_start();//以下是代码//在结尾加入 ob_end_clean(),并把本页输出到一个变量$temp = ob_get_...
一步一步分析解决PHP文件下载直接网页打开问题
iamdll的专栏
01-17 8645
《前言》 不知道大家看PHP函数的时候,有没有注意到这样一个句话 - 认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数 (在 PHP 4 以及更高的版本,您可以使用输出缓存来解决此问题)  哎~~ 一个困扰了我一天的问题,最终以 这句话结束。 《正文》 在使用TestLink的时候,发现Testlink的附件在选择下载都是直接
访问php文件自动下载及502问题
邓占勇的博客
02-03 2289
本人个人博客网站与CSDN同步,欢迎访问:www.dzyong.com(V1.0)、www.dzyong.top(V2.0) 访问PHP文件时自动下载 这个问题是由nginx引起的,没有进行php配置或者配置错误 nginx配置php 首先从外到内依次是:http, server, localtion 并且是依次继承的关系。 一个server就是一个服务,可设置独立的...
Laravel框架加载出错require(): open_basedir restriction in effect
多点折腾少点抱怨
05-11 1万+
错误详情 Laravel运行环境 Linux Nginx **Warning**: require(): open_basedir restriction in effect. File(/home/wwwroot/ssmanager/vendor/autoload.php) is not within the allowed path(s): (/home/wwwroot/ssmanag...
PHP | 直接下载文件问题(支持HTTPS)
有财的博客
06-02 2000
前言 这是一篇一站式服务的php下载文件解决方案。集合了下载远程文件和本地服务器文件的方法。 之所以写这篇文章的原因是,之前在项目有个需求是要求直接下载文件而不是从浏览器打开。从网上找了很多方法,但是大多是直接下载本地的服务器文件。找了很长时间总算是有一个不错的解决方案:https://blog.csdn.net/weixin_33862993/article/details/91745023 但是这个不支持https的链接。于是我就稍加改造了一下,话不多说直接上代码 <?php
php禁止浏览器直接访问
大江先生
12-31 3095
$fromurl="index.html"; //跳转往这个地址。 if( $_SERVER['HTTP_REFERER'] == "" ) { header("Location:".$fromurl); exit; } ?>
关于define与defined的区别
热门推荐
a729885163的博客
10-21 1万+
1.define用来定义一个常量,常量也是全局范围的。不用管作用域就可以在脚本的任何地方访问 常量。一个常量一旦被定义,就不能再改变或者取消定义 如:  define("path","root/www/web") ,define 为常量的值root/www/web 2.defined用来检测常量有没有被定义,若常量存在,则返回true,否则返回 false如:   if(defined...
defined('WF_CORE_ROOT') or die( 'Access not allowed');
迪迦 • 奥特曼
02-26 349
defined('WF_CORE_ROOT') or die( 'Access not allowed'); 在PHP,可以在一个P
[PHP]如何防止用户从地址栏直接访问后台页面
virus026的专栏
12-02 9317
PHP $_SERVER['HTTP_REFERER'] 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): 链接 test.php(实际地址为:http://www.5idev.com/php/test.p
php网站的index.php文件打开空白,其他html和php都能打开的问题所在
yumon321的博客
09-25 9802
昨天晚上开始我的网站的首页打不开,一打开就是空白页,这就很气人了。 于是测试了一下,其他根目录的html页面正常打开,比如index.html正常打开;其他根目录的php文件正常打开,比如a.php,打开输出555。 所以这个问题就很麻烦了,首先其他文件能打开说明服务器的配置是没有问题的,那问题就是出在index.php这个文件上,于是要先看看文件的权限问题,再看看文件的代码问题: 1.文件...
PHP3实现动态网页访问计数器的简单示例
本文档介绍了一个用PHP3编写的简单计数器程序,主要展示了如何利用PHP的强大功能在Web环境动态生成计数显示。计数器的工作原理是通过文本文件来记录访问次数,每当有新的访问请求时,程序会读取文件的当前访问数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值