php define防止恶意访问某些模块

最新推荐文章于 2021-04-01 16:28:30 发布
最新推荐文章于 2021-04-01 16:28:30 发布
阅读量870 收藏
点赞数
分类专栏: php 文章标签: php 浏览器 
利用define函数定义常量,再利用defined检测是否定义常量,比如先:
define(IN_ADMINCP,1);
后面的程序可以用defined检测IN_ADMINCP是否已定义。

这样的语句可用在一些后台管理,用户如果直接在浏览器输入某个后台程序的地址,比如用户管理模块,通常我们不允许未经登陆就访问该程序。

这时我们可以先写个文件admincp.inc.php,该文件完成用户权限检查后,定义常量,比如define(IN_ADMINCP,1);只有正常登陆后台,程序才会定义常量IN_ADMINCP。

然后在其他文件中admincp.inc.php,这样其他程序只要检测IN_ADMINCP是否定义就可以判断用户又没有权限执行后台操作。
icyvalley
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpdefine用法实例
01-21
本文实例讲述了phpdefine用法。分享给大家供大家参考。具体如下: <?php /* * define * */ /*第3个参数: * false -- 对大小写敏感(默认) * true -- 对大小写不敏感 * */ define(pai,3.14); define ...
PHP define函数的使用说明
10-30
PHP预先定义了几个常量,并提供了一种机制在运行时自己定义。常量和变量基本上是一样的,不同的是:常量必须用DEFINE函数定义,常量一旦定义好,就不能被重新定义了。
discuz discuz_admincp.php 讲解,${discuz-admincp_db.php-vul}漏洞修复方法
weixin_30466329的博客
03-19 150
/*** [Discuz!] (C)2001-2099 Comsenz Inc.* This is NOT a freeware, use is subject to license terms** $Id: admincp_db.php 33605 2013-07-16 03:36:20Z hypowang $*/if(!defined('IN_DISCUZ') |...
DISCUZ 管理后台页面开发实例
wugerm的专栏
12-28 1128
[php] view plaincopy       if(!defined('IN_DISCUZ') || !defined('IN_ADMINCP')) {       exit('Access Denied');   }         @set_time_limit(600);         cpheader();   showna
define()和defined()
iredgo的专栏
10-26 391
define()用来定义一个常量 define("IN_ADMIN",true) 定义一个IN_ADMIN常量. defined()用来检测定义的常量是否存在。 defined("IN_ADMIN") 检测IN_ADMIN是否存在 用处很大,比如你在一个页面上定义一个常量IN_ADMIN,在另一个页面去验证这个IN_ADMIN是否存在。那么就意味着,你必...
PHP设置部分页面不可以直接访问defined的用法
每天都要快乐
08-08 1386
今天看一个开源程序看到的,开始我不知道什么意思,最后到论坛提问后就知道了,也许还有其他方法,但是我目前就知道这个,哈~ defined if (!defined('IN_CB')) { die('不允许访问此页.'); } 如果常量 IN_CB 不存在,那么就提示 不允许访问此页面,然后结束后面的语句~哈,真好用啊, http://php.net/manual/
php define的第二个参数使用方法
10-26
今天阅读php源码,发现define的第二个参数其实也可以是一个对象,我们来看看如何使用。
definephp,phpdefine防止跳墙
weixin_36004880的博客
04-01 86
这个是入口shiyan.php{define('ACC','true');require('itshi.php');include('shiyan.html');}itshi.php{defined('ACC') || exit('ACC 未定义');$take = 1888;}shiyan.html{点击我返回实验}{two.phprequire('itshi.php');}当我运行shiyan...
防止恶意调用,软路径转换成硬路径路径,速度更快
刘海闯的专栏
11-17 139
绝对路径与相对路径转换成硬路径效率更快。试试这个 define('ROOT_PATH',substr(dirname(__FILE__),0,-8)); 防止恶意调用的话可以定义个常量用来授权调用includes里面的文件 define('IN_TG',true);在index.php定义 然后在不想被恶意调用的文件中加入 if (!defined('IN_TG')) {  exi
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419的博客
03-19 648
0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz! 2.5完成漏洞复现的,并用此进行漏洞分析的。漏...
NGINX应用安全防护模块-汇总
weixin_34384557的博客
12-06 604
ngx_lua_waf模块模块介绍一个基于ngx_lua的web应用防火墙,代码很简单,开发初衷主要是使用简单,高性能和轻量级。功能:用于过滤post,get,cookie方式常见的web***防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏.防止ApacheBench之类压力测试工具的***屏蔽常见的扫描**...
phpdefine的参数_phpdefine的使用详解
weixin_29809927的博客
03-09 405
今天给大家介绍下phpdefine的用法,详细介绍了php使用define定义常量的使用技巧,对于刚刚对php还不了解的小伙伴可以好好学习下,下面就是给大家讲解下phpdefine的使用!本文实例讲述了phpdefine用法。分享给大家供大家参考。具体如下:/** define* *//*第3个参数:* false -- 对大小写敏感(默认)* true -- 对大小写不敏感* */defi...
DISCUZ源码分析流程详细介绍【admin.php入口】
weixin_30588675的博客
01-28 369
打开admin.php define('IN_ADMINCP', TRUE); //定义常量IN_ADMINCP为true 这样在后面的每个页面都会判断 if(!defined('IN_DISCUZ') || !defined('IN_ADMINCP')) {exit('Access Denied');} //防止外面直接访问后台文件,必须通过admin.php包含才可以访问其...
常见的php攻击(6种攻击详解)
JoeyBlog
12-02 9020
1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 [python] view plain copy $username = $_POST['username'];  $query = "sele
php页面访问限制
Df's blog
12-25 1553
defined('df') or exit('Access Denied');在页面顶部加入这个代码,如果定义了df,就继续访问,否则显示”Access Denied”可以用来验证php代码是否正确,输入php路径,如果代码无误就会显示“Access Denied”,否则显示错误信息
phpdefine()函数和defined…
往之不谏 来者可追
04-23 1438
原文地址:及来防止恶意调用">phpdefine()函数和defined()函数的使用 及来防止恶意调用作者:疯子的博客 phpdefine()函数和defined()函数的使用   define 用来定义常量,常量也是全局范围的。不用管作用域就可以在脚本的任何地方访问常量。一个常量一旦被定义,就不能再改变或者取消定义。注意,常量前面没有美元符号($)的。 //定义一个常量     
define 防止文件重复引入
最新发布
05-26
在 C++ 中,可以使用预编译指令 #ifndef、#define 和 #endif 来防止头文件被重复引入。例如: ``` #ifndef HEADER_FILE #define HEADER_FILE // 头文件内容 #endif ``` 在这段代码中,如果 HEADER_FILE 宏没有被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值