ThinkPHP如何禁止直接通过路径访问

最新推荐文章于 2022-03-19 08:54:57 发布
最新推荐文章于 2022-03-19 08:54:57 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: thinkPHP 文章标签: thinkphp 禁止路径访问

现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如ThinkPHP,访问路径
http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如
http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!如何禁止访问呢?
或者其他的保护措施?

使用过ThinkPHP的都知道,一个APP的模版文件夹是叫Tpl,正常情况下直接通过路径就可以访问到该文
件夹;比如常见的 APP/Tpl/Index/index.html ,通过 http://domain/App/Tpl/Index/index.html 就可
以直接打开首页模版文件了。 像这种要防止用户直接访问到模板或者重要的文件的行为,方法有几种:

修改默认的文件名,此方法可以临时解决此问题,但不是长久之计。

使用.htaccess 配置,在需要拒绝用户访问的目录下放置 .htaccess 内容为 deny from all 就可以拒绝所
有用户访问该文件夹,如果拒绝某个IP段访问使用

order deny,allow

deny from all

allow from 192.168.1.0/24

拒绝某个IP可使用

order allow,deny

deny from 192.168.1.10

allow from all

那年夏天KEEP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP5 自定义配置页面(静态文件)
10-12
请对应文章:https://blog.csdn.net/u011415782/article/details/79100191,进行修改操作
nginx下配置thinkphp文件的方法
09-30
主要介绍了nginx下配置thinkphp文件的方法,需要的朋友可以参考下
thinkphp5配置完成后,遇到禁止访问
weixin_43452467的博客
10-18 4417
安装配置好ThinkPhp5后,输入入口URL时,遇到403禁止访问时, 可以打开http.conf配置文件,找到以下位置,把Require all denied删除,开放权限, 在尝试,就可以成功跳转到TP5入口首页 ...
thinkphp6 禁止URL访问的应用列表 目录结构的构思 基类融合tp5的方法
开源世界
04-16 421
禁止URL访问的应用列表(自动多应用模式有效) 1.对于外界来说是不希望访问到common,所以最好禁止URL访问的应用 目录结构的构思(只是思路,根据情况更改) 因为thinkphp6 提供一个控制器的基类,但是因为前后台的基类的情况一般来说是不一样的,所以把基类分为前后台,以后各种方法也可以放到这个里面,可以写个对表的增删改查的封装的方法 1common基类 php think make:controller common@Base 2.前台基类 php think make:controller c
如何不让访问php文件路径,防止别人通过路径查看你的模板文件方法汇总nginx篇...
weixin_39881167的博客
03-26 637
为了防止别个盗取你辛苦的模板,做一个安全防护还是有必要的,之前的一篇已经介绍了apache下如何禁止的办法,这一篇将介绍nginx下的方法通过nginx一般都是通过配置文件nginx.conf配置来禁止用户访问的1、禁止访问coreframe目录location ~ /coreframe {deny all;}这样你通过url访问目录http://你的域名/coreframe就会被禁止2、禁止访...
thinkphp项目禁止直接访问目录
dianqi6407的博客
05-22 451
apache的httpd.conf中把 Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 转载于:https://www.cnblogs.com/qgl-blog/p/6890075.html
四十二、ThinkPHP_6 路由的域名和跨域请求
汪学友的博客
08-27 504
通过域名路由闭包的形式,限制域名 //二级域名开头部分限制, Route::domain('news',function(){ Route::rule('details/:id','Address/details'); }); //设置完整域名限制 Route::domain('news',funciton(){ Route::rule('details/:id','Address/details'); }); //支持多个二级域名开头部分,使用相同的路由规则 Route::domain(['new.
thinkphp压缩打包.rar
09-29
例如,文件的读写操作应当限制在特定的目录下,避免用户通过恶意构造的路径访问到敏感文件。同时,下载文件时应验证用户权限,防止未授权的文件访问。 总的来说,这个“thinkphp压缩打包.rar”压缩包涉及了 ...
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
通过直接访问这些文件或者利用其他Web漏洞,攻击者可以获取到这些敏感信息。 为了防止日志信息泄露,开发者应遵循以下最佳实践: 1. 将日志文件存储在Web根目录之外,确保它们无法通过HTTP请求访问。 2. 使用强权限...
Nginx下支持Thinkphp URL Rewrite的配置示例
09-30
然而,Nginx默认配置并不直接支持ThinkPHP的URL重写(PathInfo)模式,需要通过调整Nginx的配置文件来实现。 在Nginx中启用ThinkPHP的URL Rewrite功能,主要是通过`location`块中的`rewrite`指令来完成。下面是一个...
TP6.0框架-----接口频率限流(频繁访问接口Api限制)
Keybord_hard的博客
12-25 897
频繁访问接口Api限制
thinkphp隐藏入口文件 和 如何前后端分离
跃崴的博客
07-10 315
隐藏入口文件 1、开始apache 的重写 F:\phpStudy\PHPTutorial\Apache\conf\httpd.conf # 把注释去掉 更改后:LoadModule rewrite_module modules/mod_rewrite.so      2、设置访问权限 AllowOverride none改为All 3、入口文件 ,在网站public目录下新...
TP5.1/TP框架的访问控制,访问不存在的模块、控制器、方法等控制
weixin_30642305的博客
09-11 2252
TP框架的访问控制,默认模块、控制器、方法等 在tp框架中,config文件夹下的app.php文件可以设置默认的空模块名,默认的空控制器名。 举例:以上项目中有admin、common、api、error、http、index、install(安装完成应删除)等模块,若访问到一个不存在的模块,则路由会跳到index模块里。 例如:项目域名为www.test.com...
tp5限制地址栏直接访问_教你如何限制访问视频网站的方法
weixin_39918145的博客
11-18 503
寝室所在的局域网里网速极慢,原因很简单,隔壁寝室的那几位老兄一天到晚开着土豆、酷六看电视剧,本来带宽就不够,还几个人同时看在线视频,网速简直让人崩溃。如果知道路由器的管理账号密码,那么要限制他们看视频是很简单的,这里“TP-LINK”这款路由器为例:1:在IE地址栏中输入:192.168.1.1,回车后会弹出一个管理员登录框,输入账号密码后进行登录。2:在左侧的功能列表中依次展开“安全设...
浏览器拜访不了php,拒绝IE 从我做起 zblogphp拒绝ie9以下浏览器访问的代码
weixin_39753260的博客
03-09 80
最近在折腾自适应碰上IE浏览器简直就是惨不忍睹。实在是受不了直接拒绝IE9以下浏览器访问我的网站了,顿时整个世界都清静了。还好查看了网站统计,网站访客用ie6的几乎没有......把这个东东的代码整理了下,贴出来,有同样需求的童鞋可以直接拿走,不谢。{php}$uarowser=$_SERVER['HTTP_USER_AGENT'];if(strstr($uarowser,'MSIE6')|...
PHP中防止非法访问
Ai_Xiao_De_Gou的博客
11-15 888
在用户访问页面时,不一定按照正常的规则来访问,而是进行一些非法访问,为此我们需要禁止非法访问。 我学会了两种禁止非法访问的方法↓↓↓ 1.empty if(empty($_POST)){ die('非法访问'); } 判断如果从HTML文件接收信息的$_POST数组是空数组,则进入执行体,die停止脚本运行并输出“非法访问”。 2.isset if(!isset(...
ThinkPHP6.0 入门【二】,url访问模式,控制器定义,基础、空、多级,验证
weixin_42588479的博客
03-19 2639
学习目标 url解析 url兼容模式 控制器定义 渲染输出 基础控制器 空控制器 多级控制器 一.url解析 thinkPHP框架的许多操作都是通过url来实现的
thinkphp6 URL访问出现的问题
qq_42345116的博客
01-12 3852
1.无法访问hello函数,但是可以访问自己写的其他函数 不可访问 hello 可以访问 abc 解决办法 屏蔽route文件夹下app.php的Route::get('hello/:name', 'index/hello');即可 访问成功 2.thinkphp6开启了调试,当页面出现问题,显示404错误 却不显示调试错误问题 首先我们开启thinkphp6调试,这里的.env我改了名字,原名给忘了,只要是后缀为.env的双击打开就行 页面 ...
thinkphp5.1 获取url路径部分
最新发布
04-01
ThinkPHP5.1中,可以使用request对象的方法来获取URL路径部分: ```php $path = \think\facade\Request::instance()->path(); ``` 这将返回不包括域名和查询参数的URL路径部分。例如,对于以下URL: ``` http://example.com/index.php/article/123.html?cid=5 ``` 上述代码将返回: ``` /index.php/article/123.html ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值