防止别人下载或访问你的PHP配置文件

最新推荐文章于 2023-04-01 14:37:43 发布
最新推荐文章于 2023-04-01 14:37:43 发布
阅读量415 收藏
点赞数
文章标签: php 前端 数据库 ViewUI
原文链接:http://www.cnblogs.com/zelzzz/p/8976034.html
版权
防止直接访问、查看或下载config.php文件的方法

防止别人下载或访问你的PHP配置文件?
假如你的配置文件为config.php,其中有访问数据库的用户名和密码,你肯定不想让人看到或下载

这里给出一个解决方法,这也是很多php程序中常用的方法,供大家参考。

1、先 定义标识变量

代码如下:
define('IN_SYS', TRUE);

2、在config.php中获取这变量

代码如下:
if (!defined('IN_SYS')) {
  exit('禁止访问');

这样就实现了未经定义的随意查看或下载了。

转载于:https://www.cnblogs.com/zelzzz/p/8976034.html

weixin_30328063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP防止直接访问或查看或下载config.php文件的方法
10-28
如何防止下载访问PHP配置文件? 比如服务器里存放着config.php文件,里面有访问数据库的用户名和密码。怎么样防止用户查看该文件
详解PHP防止直接访问.php 文件的实现方法
01-20
详解PHP防止直接访问.php 文件的实现方法 为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式. 比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明 这时候...
PHP + NGINX 控制视频文件播放,并防止文件下载
weixin_33862188的博客
08-17 1118
最简单的方法是使用NGINX的 internal 功能 server { listen 80; server_name www.xxx.com;  location / { index index.php index.html index.htm; root /xxx; if (!-e $request_filename) { ...
php防止下载文件,如何防止PHP文件下载?有什么方法可以下载它们?
weixin_35377028的博客
03-12 624
如果您的应用程序不安全,则无法真正避免下载文件.以下示例允许恶意用户查看服务器上的任何文件:readfile($_GET['file']);?>如果你想阻止Apache在PHP出现问题时暴露源代码,请在httpd.conf / .htaccess中添加:# In case there is no PHP, deny access to php files (for safety)Order ...
PHP中如何防止直接访问或查看或下载config.php文件
weixin_33738982的博客
07-06 406
如何防止下载访问PHP配置文件? 比如服务器里存放着config.php文件,里面有访问数据库的用户名和密码。怎么样防止用户查看该文件?或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施? 网友完善的答案 经调研,得出以下常用方法: 1 在程序中定义一个标识变量 define('IN_SYS', TRUE); 2 ...
如何防止php文件下载,php – 如何保护文件免受未经授权的下载
weixin_39625987的博客
03-10 342
我正在使用PHP和MySQL数据库创建一个会员网站,我有办法让用户使用他们的用户名和密码登录.所有非常标准的东西.我甚至已经建立了系统,允许注册用户下载示例视频文件.这也很有效.但问题是,任何能够找出文件系统的人都可以直接下载这些文件.假设我们的主文件夹包含名为“视频”的视频内容,而在“视频”内部,我们有子文件夹,例如“飞机”,“火车”和“汽车”,每个文件夹中都有单独的文件夹(例如’喷气机’ ‘,...
php防止用户通过url直接下载
weixin_44511361的博客
09-26 2018
首先我们应该提供给用户除了url下载之外的下载手段,php可以通过文件输入输出流来完成这个任务。 function download($fname,$fpath="download/"){ //避免中文文件名出现检测不到文件名的情况,进行转码utf-8->gbk $filename=iconv('utf-8', 'gb2312', $...
PHP 配置文件中open_basedir选项作用
10-29
这个设置主要用于防止恶意脚本超出其应有的权限范围,访问、修改或删除敏感文件。通过配置 `open_basedir`,你可以确保PHP程序只能在特定的目录及其子目录下进行文件操作。 在 `php.ini` 文件中,`open_basedir` 的...
Nginx中运行PHP框架Laravel的配置文件分享
09-30
在Nginx中运行PHP框架Laravel,配置文件起着至关重要的作用,它定义了Nginx如何处理请求并将其传递给PHP解析器。以下是一个详细的配置文件示例,适用于在Nginx服务器上部署Laravel应用。我们将逐一分析每个部分的...
php实现网站文件批量压缩下载功能
10-23
配置文件中被启用。 以下是一个简单的使用`ZipArchive`类来批量压缩文件的示例: ```php $filename = 'test.zip'; // 设置最终生成的zip文件名 if (file_exists($filename)) { unlink($filename); // 如果文件已...
php禁止用下载工具来下载文件
虽千万人,吾往矣
01-20 1333
判断写的很粗糙,仅仅是一个判断浏览器类型的页面 诸位见笑了。 之前看到一个php判断浏览器类型的代码来了点灵感:<?php if(strpos($_SERVER["HTTP_USER_AGENT"],"MSIE 8.0")) echo "Internet Explorer 8.0"; // 这里可以写其他的执行命令 else if(strpos($_SERVE
php防止文件盗链,详解PHP防止盗链防止迅雷下载的方法
weixin_36147152的博客
03-09 223
防止盗链:原理:当服务器要我们下载文件的时候,我们会拿到一个链接,然后我们通过这个链接找到这个文件,然后将它下载下来。那么也就是说这个链接必须要有的,那么如何防止盗链呢?那就是给你的链接并不是真正的文件链接了。这一点很容易想到,那么不给你真正的链接又怎样让你下载文件呢?我们在用php做网页的时候,总是会把php代码穿插在HTML代码中间,然后用php去生成剩下的代码,然后传给客户端,也就是说客户端...
php解决禁止直链下载文件的方法示例
1002710030
04-01 294
【代码】php解决禁止直链下载文件的方法示例。
phpf防止越权下载文件
weixin_30443747的博客
02-25 336
if (file_exists($sFilePath)) { $sTitle = $sFilePath; $sTitle = strrchr($sTitle, "/"); $sTitle = ltrim($sTitle, '/'); $this->downloadFile($sTi...
WordPress 禁止访问核心 PHP 文件教程(小白代码篇)
云博客_资源宝分享
11-26 716
WordPress 禁止访问核心 PHP 文件教程(小白代码篇)
PHP配置文件经典漏洞
weixin_30352645的博客
03-23 179
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞. <?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_contents('./config.php');$file = preg_replace('|\$option=\'.*\';|', "...
PHP安全编程:防止源代码的暴露(转)
weixin_34128501的博客
07-29 696
关于包含的一个重要问题是源代码的暴露。产生这个问题主要原因是下面的常见情况:  对包含文件使用.inc的扩展名 包含文件保存在网站主目录下 Apache未设定.inc文件的类型 Apache的默认文件类型是text/plain  上面情况造成了可以通过URL直接访问包含文件。更糟的是,它们会被作为普通文本处理而不会被PHP所解析,这样你的源代码就会显示在用户的浏览器上。  避免...
下载站 nginx配置文件实例
最新发布
09-05
要使用nginx服务器来搭建下载站,需要对nginx的配置文件进行相应的设置。 首先,打开nginx的配置文件,通常位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf路径下。在文件的http块中进行配置。 1. 设置虚拟主机:可以通过server指令添加多个虚拟主机来实现多个下载站点的管理。例如: ``` server { listen 80; server_name download.example.com; location / { root /path/to/download/files; autoindex on; } } ``` 上述配置中,listen指令用于监听80端口,server_name指令指定下载站的域名。location指令用于指定下载文件所在的路径,并通过autoindex on指令启用文件的自动索引功能。 2. 添加安全性措施:为了保护站点和防止非法下载,可以在虚拟主机中添加一些安全性的配置。例如: ``` server { ... location / { ... #禁止访问特定类型的文件 location ~* \.(php|cgi|asp|aspx|exe)$ { deny all; } #限制只能从特定的来源进行下载 valid_referers server_names ~\.google\.com$; if ($invalid_referer) { return 403; } } } ``` 上述配置中,通过在location块中设置正则表达式,禁止访问特定类型的文件。通过valid_referers指令,限制只能从特定来源进行下载。 3. 配置SSL证书:如果需要在下载站点中使用HTTPS协议,可以添加SSL证书配置。例如: ``` server { listen 443 ssl; ssl_certificate /path/to/certificate.pem; ssl_certificate_key /path/to/private_key.pem; ... } ``` 上述配置中,listen指令监听443端口,并通过ssl_certificate和ssl_certificate_key指令指定SSL证书的路径。 4. 保存并退出配置文件后,需要重启nginx服务器使配置生效。运行命令: ``` sudo systemctl restart nginx ``` 以上是一个基本的nginx配置文件实例,通过合理的配置,可以构建一个安全、稳定且高效的下载站。根据实际需求和具体情况,可以进一步进行更复杂的配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值