php 打开文件 限制,限制文件访问 – 只能通过PHP读取

最新推荐文章于 2021-07-31 06:00:12 发布
最新推荐文章于 2021-07-31 06:00:12 发布
阅读量385 收藏
点赞数
文章标签: php 打开文件 限制

既然你不能把文件放在你的public_html目录中的任何地方,那么你将不得不采取恐惧/憎恨的“安全隐患”方法

>创建一个随机命名的子目录,将文件存储在:public_html / RANDOMGARBAGE中

>确保目录不可浏览.禁用目录浏览(如果可以),并在其中放置默认文档(index.html?),因此即使打开浏览,您也不会获得目录列表.

>不要使用可猜测的名称存储文件.而不是使用数据库ID存储它们,而是使用盐渍的散列名称存储它们:$crypted_filename = sha1($real_filename.’一些难以猜测的盐文本’); (当然,如果你需要,这会使它更复杂).将原始文件名存储在数据库中.所以你最终得到的结果如下:

的public_html / RANDOMGARBAGE / 5bf1fd927dfb8679496a2e6cf00cbe50c1c87145

的public_html / RANDOMGARBAGE / 7ec1f0eb9119d48eb6a3176ca47380c6496304c8

>通过PHP脚本提供文件 – 永远不要直接链接到哈希文件名

下载

那么:

$fileID = (int)$_GET['fileID'];

$crypted_file = sha1($fileID . 'some hard-to-guess salt text');

$full_path = 'public_html/RANDOMGARBAGE/' . $crypted_file;

if (is_readable($full_path)) {

if(user_is_allowed_to_see_this_file()) {

/// send file to user with readfile()

header("Content-disposition: attachment; filename=$ORIGINAL_FILENAME");

readfile($full_path);

} else {

die("Permission denied");

}

} else {

/// handle problems here

die("Uh-oh. Can't find/read file");

}

这样用户永远不会看到你的“s00per seekrit”文件名是什么,他们只会看到他们的浏览器命中… php?fileID = 37并开始下载秘密文件.pdf

除此之外,您可以偶尔将特殊子目录重命名为其他内容,以及更改salt文本(然后需要使用新的sha1值更新所有散列文件名).

新德里的雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 编程如何实现访问限制
Programming Talk
03-02 643
如果用户提供了凭据,我们检查它们是否与我们事先定义的用户名和密码匹配,如果匹配,则显示“您已登录”消息,否则再次发送请求凭据的HTTP头。1.用户名和密码:可以在代码中设置一个用户名和密码,只有输入正确的用户名和密码才能访问受保护的页面。在受保护的页面中,可以检查会话中是否存在该标志,如果不存在,则重定向到登录页面。可以使用 header() 函数来发送 HTTP 验证头信息,客户端需要输入用户名和密码才能访问页面。但需要注意的是,访问限制并不能完全防止未授权访问只能增加访问难度和提高安全性。
php 操作INI文件读取,设置,ini文件
04-26
在处理INI文件时,应捕获可能的错误,如文件不存在、读取权限问题等,通过`error_reporting()`和`set_error_handler()`进行错误处理。 通过理解这些概念和方法,你可以熟练地在PHP中操作INI文件,无论是读取现有的...
关于宝塔下的项目中的php不能访问的问题
weixin_34357436的博客
12-18 2523
遇到的问题是访问项目根目录的所有php文件都是报404错,而其他文件则可以,比如txt,最后查资料发现 在宝塔运行网站的时候会在项目的根目录自动生成一个.user.ini文件,这个文件主要是防止对指定目录文件访问,删除这个文件重启下服务器就可以访问php了 转载于:https://www.cnblogs.com/Basu/p/8059531.html...
如何不让访问php文件路径,防止别人通过路径查看你的模板文件方法汇总nginx篇...
weixin_39881167的博客
03-26 648
为了防止别个盗取你辛苦的模板,做一个安全防护还是有必要的,之前的一篇已经介绍了apache下如何禁止的办法,这一篇将介绍nginx下的方法通过nginx一般都是通过配置文件nginx.conf配置来禁止用户访问的1、禁止访问coreframe目录location ~ /coreframe {deny all;}这样你通过url访问目录http://你的域名/coreframe就会被禁止2、禁止访...
php限制url失效,【php】求教url访问一次就失效的设计方法
weixin_39872395的博客
04-04 533
比如说类似下面这种url:https://foo.com/?timestamp=时间&nonce=随机串&sign=签名我能想到的方法有以下几种:1、存数据库:首次访问,把该url存库,第二次访问,查库;2、存session,先存,后查;3、存redis、mencache等,先存,后查;以上几种方法虽然能够达到要求,但是每次都得先存再查,数据量小还好,如果有上千万、上亿条数据呢?也...
php 禁止浏览器直接访问网页_PHP防止浏览器直接访问文件 - YangJunwei
weixin_39548193的博客
03-09 676
很多时候,出于安全等因素考虑,我们的程序中某些文件不想被用户在浏览器中直接访问,可以用以下方法处理一下,以 config.php 为例。方法一:定义变量判断在调用 config.php 的外部代码中,定义一个标识变量,如下:define('IS_INC', TRUE);然后在 config.php 中进行判断:if(!defined('IS_INC')) {exit('Please do not ...
php读取xls文件
09-09
无论选择哪个库,确保文件权限设置正确,允许PHP脚本访问读取XLS文件。此外,对于较大的XLS文件,要注意内存管理,因为一次性加载所有数据可能导致内存溢出。在处理大量数据时,可以考虑分批读取或使用流式处理。
C#读取BIN文件内容
08-23
读取BIN文件时,我们需要创建一个`FileStream`实例,指定文件路径和访问模式(例如,`FileMode.Open`表示打开现有文件)。 ```csharp using System.IO; // 创建FileStream对象 FileStream fileStream = new ...
MATLAB bin 文件 读取数据
08-19
本文将介绍读取bin文件的方法在十六数的数据验证通过 首先用fopen函数打开bin文件(关于函数的说明,大家可以百度,或在matlab里help一下,这里不在详细介绍) 然后判断是否为文件末尾,自动读取整个文件。之后用...
共享文件只读不能复制、设置共享文件禁止复制、共享文件限制复制下载的方法
10-01
大势至共享文件管理系统集成了共享文件安全管理功能,可以设置共享文件访问权限。下面小编给大家介绍下共享文件只读不能复制、设置共享文件禁止复制、共享文件限制复制下载的方法,一起看看吧
tomcat服务器拒绝访问文件,tomcat拒绝访问特定文件
weixin_31541755的博客
07-31 1818
小编典典一种方法是实施Filter例如:package package;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class FilterImplementation implements Filte...
php无法访问url,服务器 - thinkphp URL无法访问操作
weixin_32434033的博客
03-18 664
使用腾讯云镜像市场中的ThinkPHP3.2环境 Apache在本地如果访问到没有定义的操作会出现可是在腾讯云服务器上就只会出现下图即使URL符合Thinkphp URL访问方法(如http://servername/index.php/Home/Index/index;),也会出现该报错,为什么不是出现thinkphp的debug?我也自行查找了许多解决方法:1.检查了Apache是否开启了mo...
php 禁止通过文件目录访问
阳光下的哈巴狗
09-03 4345
如果该虚拟目录下没有 index.html,浏览器也会显示该虚拟目录的目录结构,列出该虚拟目录下的文件和子目录。 如何禁止 Apache 显示目录列表呢? 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。 比如我们看看一个目录的目录配置: <Directory "D:/Apa/blabla">  Options Indexes Fo...
php 禁止直接访问,禁止直接访问php文件代码分享
weixin_35651471的博客
03-09 521
禁止直接访问php文件代码分享如何禁止别人直接访问php文件可以通过判断某一个常量是否被定义或定义的值是否相同,如果未被定义或值不相同则停止脚本运行。defined('IS_ALLOW') or die('禁止访问!');访问结果:禁止访问!如果需要在其它php文件中进行引用,可以先将常量定义后在进行引用。A-jb51.phpdefined('IS_ALLOW') or die('禁止');ech...
php获取视频大小限制,PHP获取远程文件大小的解决方法
weixin_35409775的博客
03-12 242
PHP获取远程文件大小的解决方法天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。以下是小编为大家搜索整理的PHP获取远程文件大小的解决方法,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!1、使用file_get_contents()复制代码 代码如下:$file = file_get_contents($url);echo strlen($file);?>...
php get传值大小,2015/4/24~GET方式和POST方式传值大小的限制
weixin_29596051的博客
03-19 348
get是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。很多文章都说GET方式提交的数据最多只能是1024字节,而实际上,URL不存在参数上限的问题,HTTP协议规范也没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35字节)。对于其他浏览器,如FireFox,Netscape等,则没有长度限制,这...
php 打开文件 限制,linux最大打开文件限制修改方法详解
weixin_29763641的博客
03-22 202
本文主要给大家介绍了关于linux最大打开文件限制修改的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍:linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过ulimit -n可以看到, 一般是 1024 .在一些并发或多线程情况下, 需要突破这个限制.修改第一步 编辑 /etc/security/limits.conf 并确保其包含下列行:*soft...
php 打开文件 限制,linux最大打开文件限制修改的方法分享
weixin_35192920的博客
03-22 112
这篇文章主要给大家介绍了关于linux最大打开文件限制修改的方法,文中将实现的方法一步步介绍的非常详细,对同样遇到这个需求的朋友们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。前言本文主要给大家介绍了关于linux最大打开文件限制修改的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍:linux会为每个用户登录系统打开最大文件数都有限制, 这个限制通过...
PHP文件上传、文件类型限制文件大小限制
weixin_43731793的博客
09-07 5394
** ** ** ** ** **
php限制jpg文件格式
最新发布
05-30
可以通过在 PHP 代码中使用 `getimagesize()` 函数来限制 JPG 文件格式。该函数可以读取图片文件的信息,并返回一个数组,其中包含有关图像的详细信息,包括文件类型。以下是一个例子: ```php <?php $filename = "image.jpg"; // 获取图像信息 $info = getimagesize($filename); // 检查文件类型是否为 JPG if($info['mime'] != "image/jpeg") { echo "只能上传 JPG 格式的图片"; } ?> ``` 这个例子中,我们首先传递一个文件名到 `getimagesize()` 函数中,获取图像信息。然后,我们检查文件类型是否为 JPG,如果不是,就输出一条错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值