使用auto_prepend_file和auto_append_file

最新推荐文章于 2024-04-02 12:00:00 发布
最新推荐文章于 2024-04-02 12:00:00 发布
阅读量270 收藏
点赞数
分类专栏: php 文章标签: 运维 php 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbcfxg/article/details/84492659
版权

   如果希望使用require()将页眉和脚注加入到每个页面中,还有另外一种办法。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。使用这些指令包含的文件可以像使用include()语句包含的文件一样;也就是,如果该文件不存在,将产生一个警告。

 

对于Windows,其设置如下所示: 

auto_prepend_file = "c:/Program Files/include/header.php"  
auto_append_file = "c:/Program Files/include/footer.php"

 对于UNIX,其设置如下所示:

auto_prepend_file = "/home/username/include/header.php" 
auto_append_file = "/home/username/include/footer.php"

 

   如果使用了这些指令,就不需要再输入include()语句,但页眉和脚注在页面中不再是页面的可选内容。

 

      如果使用的是Apache Web服务器,可以对单个目录进行不同配置选项的修改。这样做的前提是服务器允许重设其主配置文件。要给目录设定自动前加入和自动追加,需要在该目录中创建一个名为.htaccess的文件。这个文件需要包含如下两行代码:

php_value auto_prepend_file "/home/username/include/header.php" 
php_value auto_append_file "/home/username/include/footer.php"

     请注意,其语法与配置文件php.ini中的相应选项有所不同,和行开始处的php_value一样:没有等号。许多php.ini中的配置设定也可以按这种方法进行修改。

 

      在.htaccess中设置选项,而不是php.ini中 或是在Web服务器的配置文件中进行设置,将带来极大的灵活性。可以在一台只影响你的目录的共享机器上进行。不需要重新启动服务器而且不需要管理员权限。 使用.htaccess方法的一个缺点就是目录中每个被读取和被解析的文件每次都要进行处理,而不是只在启动时处理一次,所以性能会有所降低。

 

hbcfxg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php append,php.ini配置php auto_prepend_fileauto_append_file参数
weixin_32518317的博客
03-12 838
php.ini 中有两个配置参数,auto_prepend_fileauto_append_file,其作用相当于php代码 require 或 include,使用这两个指令包含的文件如果该文件不存在,将产生一个警告。auto_prepend_file 表示在php程序加载应用程序前加载指定的php文件auto_append_file 表示在php代码执行完毕后加载指定的php文件在某...
ace_file_input回显地址图片
CYL0901的博客
06-02 1667
最近写前端页面,需要做一个图片上传功能,BootStrap的ace_file_input真是相当好用的一个文件上传插件了。 出于体验感考虑,当然需要能够图片回显功能啦~ 普通情况下,ace_file_input是能回显图片的,但是对于那种地址图片发现它突然不好使了,搜罗了一大圈终于找到了解决方法,在此记录一下。 同时再次感叹前端好难啊。。。还是后端简单一点。 首先,要改写原生JS中的show_file_list方法,以及新增一个i_bak方法: f.prototype.show_file_list = fu
PHPauto_prepend_fileauto_append_file用法实例分析
10-25
主要介绍了PHPauto_prepend_fileauto_append_file用法,较为详细的讲述了配置信息的休息以及函数的用法和注意事项,需要的朋友可以参考下
auto_prepend_fileauto_append_file使用方法
热门推荐
傲雪星枫
09-05 3万+
auto_prepend_fileauto_append_file使用方法 如果需要将文件require到所有页面的顶部与底部。 第一种方法:在所有页面的顶部与底部都加入require语句。
auto_prepend_fileauto_append_file的实用方法
孤独的梦1012
11-01 1353
auto_prepend_fileauto_append_file的实用方法如果希望使用require()将页眉和脚注加入到每个页面中,除了使用require函数引入外,还可以使用配置文件设置。在配置文件php.ini中有两个选项auto_prepend_fileauto_append_file。通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。使用这些指令包含的文件可以像使用
file_put_contents + php-fpm 如何命令执行?
conman网络安全
06-21 581
序 在阅读Laravel debug rce[1]的文章时,感叹文章中的技巧之余,有一句话引起了我的注意。 It is well-known that, if you can send an arbitrary binary packet to the PHP-FPM service, you can execute code on the machine. 众所周知,我不知呀! 本文学习file_put_contents + FTP + php-fpm的命令执行。 原理 参考[2],我们可以得知,PHP-
file_append php,PHP中的auto_prepend_fileauto_append_file
weixin_32708653的博客
03-20 768
在开发PHP程序的时候,我们有时候会在每个PHP的脚本的开头和结尾编写相同的代码。比如,我们常常需要在每个PHP页面中打开和关闭session或者建立和关闭数据库连接。优秀的程序员通常会寻找一种简单的方式以避免编写相同的代码。在PHP的配置文件中,有两个配置项auto_prepend_fileauto_append_file,我们可以为这两个配置项指定两个不同的文件,让这两个文件中的代码在分别在...
wmm的学习日记(文件上传漏洞)
swmmbswzy的博客
11-25 1336
关于CTF中web方向里的文件上传漏洞的简单介绍学习
文件上传常用绕过方式
weixin_43077878的博客
04-02 3193
1.前端。
php.ini中的auto_prepend_fileauto_append_file的用法
程序员无为的博客
03-11 786
配置示例: auto_prepend_file = "/path/to/header.php" auto_apeend_file = "/path/to/footer.php" 这样每次在加载访问的php文件之前,会先加载header.php文件,在访问php文件结束之后会加载footer.php。 在一些需要对代码特殊处理的地方,这两个配置就非常的好用,只要你脑洞足够大,可以很多你想做的事情。...
文件上传漏洞(全网最详细)
最新发布
m0_59598029的博客
04-02 1139
自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。这种攻击方式是最为直接和有效的,所以我们需要思考的是如何绕过检测和过滤。
【文件上传漏洞】user.ini留后门
weixin_53146913的博客
05-18 4539
一、什么是.user.ini? php.ini是php默认的配置文件。其中包含四种配置, 在PHP_INI_USER的配置项中,提到.user.ini。 这里作用解释如下: 除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。 .user.ini 是PHP 支持基于每个目录的 I
后门---php.ini/.htaccess/.user.ini-------------------利用 auto_prepend_file 和 include_path
bylfsj的博客
10-31 818
From:http://www.cnblogs.com/iamstudy/articles/php_ini_backdoor.html 原理 php.ini中有这几种模式: PHP_INI_*模式的定义 文件配置属性 官方解释 auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本,然后这个参数的脚本所在目录...
nginx检测到隐藏目录_Nginx安全配置
06-08
Nginx 安全配置是保护 Web 服务器免受攻击的关键部分之一。以下是一些常用的 Nginx 安全配置: 1. 禁用不安全的 HTTP 方法:Nginx 默认允许所有 HTTP 方法,包括不安全的方法如 PUT、DELETE、TRACE 等,应该禁用这些方法,只允许常用的 GET 和 POST 方法。 ``` if ($request_method !~ ^(GET|POST)$ ) { return 405; } ``` 2. 关闭服务器信息泄露:Nginx 默认会在响应头中包含服务器信息,如 Server,可以通过以下指令来关闭: ``` server_tokens off; ``` 3. 限制请求体大小:限制请求体大小可以防止攻击者通过 POST 请求发送大量数据来耗尽服务器资源。 ``` client_max_body_size 10m; ``` 4. 防止目录穿越攻击:通过配置 Nginx,可以防止攻击者通过修改 URL 跳出 Web 根目录访问其他目录。 ``` location / { root /var/www; index index.html index.htm; if (!-e $request_filename) { return 404; } } ``` 5. 防止文件包含漏洞:如果 PHP 应用程序没有正确过滤用户输入,可能会导致文件包含漏洞。可以通过配置 Nginx,禁用 PHP 的文件包含功能来防止这种漏洞。 ``` location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; fastcgi_param PHP_VALUE "auto_prepend_file=/dev/null \n auto_append_file=/dev/null"; } ``` 这些配置可以帮助保护 Nginx 服务器,但并不能完全防止所有攻击。安全配置应该根据具体情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值