php怎么设置访问权限,设置PHP程序访问限制，彻底杜绝PHP******

最新推荐文章于 2022-05-31 12:06:38 发布

在哪里呢

最新推荐文章于 2022-05-31 12:06:38 发布

阅读量570

点赞数

PHP 安全防护 Apache重写规则访问限制文件权限

关键词由CSDN通过智能技术生成

PHPCMS平台的注入漏洞太多，防不胜防，为此我想了个设置PHP程序访问限制的方法。

只允许访问以下四个PHP程序：

/index.php

/admin.php

/api.php

/phpsso_server/index.php

其它一律禁止访问。以下是apache中虚拟主机增加的重写定义：

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !(\.php$) [NC]

RewriteRule ^.*$ - [NC,L]

RewriteRule ^/index.php(.*)$ /index.php$1 [NC,L]

RewriteRule ^/admin.php(.*)$ /admin.php$1 [NC,L]

RewriteRule ^/api.php(.*)$ /api.php$1 [NC,L]

RewriteRule ^/phpsso_server/index.php(.*)$ /phpsso_server/index.php$1 [NC,L]

RewriteRule \.php$ - [NC,F]

我已经测试过：对静态网页没有影响，输入任何这四个PHP之外的PHP，全部返回403.

如果其它PHP程序需要运行，可以增加rewriterule定义允许其运行。

不允许增加的PHP程序运行还不能完全杜绝***，***还会修改现有的PHP程序。所以还要把以下文件及目录全部改成不能写入：

/index.php

/api.php

/admin.php

/plugin.php

/phpcms/

/api/

/phpsso_server/

在程序升级时再打开写入。

在这种情况下，***通过phpcms漏洞肯定是进不来的了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

在哪里呢

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
php怎么设置访问权限,设置PHP程序访问限制，彻底杜绝PHP******

PHPCMS平台的注入漏洞太多，防不胜防，为此我想了个设置PHP程序访问限制的方法。只允许访问以下四个PHP程序：/index.php/admin.php/api.php/phpsso_server/index.php其它一律禁止访问。以下是apache中虚拟主机增加的重写定义：RewriteEngine OnRewriteCond %{REQUEST_FILENAME} !(\.php$) [...
复制链接

扫一扫

phpcms精简版-去掉phpsso_server模块和视频模块.rar

03-28

phpcms是基于php+mysql开发的内容管理系统，基于MAC框架开发， phpcms6.3精简版-去掉phpsso_server模块和去掉视频模块。下载程序解压后：将install_package文件夹里的程序传到网站根目录。访问这个安装地址：http://www.xxx.com/install/

php登录分权限跳转,thinkphp5登录并保存session、根据不同用户权限跳转不同页面...

weixin_36458030的博客

03-29

683

本文讲述如何在thinkphp5中完成登录并保存session、然后根据不同的用户权限跳转相应页面功能的实现。我也在学习thinkphp源码的路上，记录一下并与大家分享。完成该步骤主要有以下三个步骤完成。一、密码校验这里view层提交过来的用户名和密码是不加密的，数据中的密码是经过md5加密的，所以首先对密码进行加密，然后跟数据库中的记录比对，如果一致则认为成功。二、session保存如果校验成功...

参与评论您还未登录，请先登录后发表或查看评论

php设定页面权限，必须正确登录才能访问指定页面

qq_40221737的博客

02-15

2647

为了防止直接用域名就能访问需要账号密码正确才能进入的php网页，这里给出了一个方法。前提：建立好了数据库的连接，有了搭建好的网页。 <html> <head> </head> <body> <div> 登录页面：（需求）已经连好了数据库，当用户名以及密码正确才能跳转到指定页面但是，遇到了一个问题：比如说，首页为index.php,指定页面为：www/yuming.cn/file1/chengji.php ,我

phpcms v9去掉phpsso模块

fengye002011的博客

07-17

3780

phpsso一直是被phpsso使用者所诟病，因为对于大多数企业站来说，是不需要多应用登录的，因此也就用不到phpsso，但是phpcms官方并没有设计一个开关之类的东西，而是强制使用phpsso，强制也就算了，而我们常常又会被phpsso的“通讯”拦住，因此很多人都想着怎么去除phpsso，让会员功能不再依赖phpsso。因为我要开发phpcms v9的微信小程序插件，需要对接会员系统，但是可...

php静态方法访问权限,php访问静态方法有哪些方式

weixin_42355411的博客

03-20

207

php访问静态方法的方式：1、使用self，代码为【self::test();】；2、使用类名，代码为【a::test()】；3、使用static，代码为【public function test1(){static::test()}】。php访问静态方法的方式：1：使用self，代码如下...

php OA 源码办公自动化源码

10-29

可以自由设置每个权限组的权限，本系统的权限设置不仅能够设置用户的菜单项，包括每个画面每个功能都是可以设置的。不具备权限的功能用户是不能看到不能使用的。天生创想在权限组方面的优势是：可以设定权限到每个...

一键安装PHP,MYSQL,ZEND,PHPMYadmin FTP服务器ServU 一键安装URLRewrite组件

10-15

即使是新手，通过集成包中的目录安全设置，也能恰当设置服务器的目录及文件访问权限 最大限度加强服务器安全，防止网页木马对服务器信息的刺探及黑客的入侵。五、集成“西部数码网站管理助手”。添加一个网站需要...

安优企业建站系统-PHP

06-21

系统可以设置多点登录(只要帐号密码正确就可以登录)单点登录(每次每个帐号只能登录一次,其他人重复登录将被提下线)系统管理支持2种权限超级管理和内容管理内容管理(只能发表内容) 超级管理(所有权限)系统设置详解:...

一键安装PHP,MYSQL,ZEND,PHPMYadmin FTP服务器ServU 一键安装URLRewrite组件第一部分

10-15

DWZ+ThinkPHP+kindeditor整合，及DWZ官方整合部分小BUG修复

07-22

4、修复了一些RBAC的权限问题，其实这个也不叫修复，只是DWZ官方在集成的时候，把很多函数都写在了CommonAction.class.php这个控制器里面，所以RBAC有些小问题。 5、修复DWZ官方整合的框架在切换主题的时候，一些...

php权限管理系统

06-20

根据权限管理系统流程图可得到系统功能呢如下：（1）游客注册功能：游客可以通过注册成为会员，从而进入系统。（2）普通用户功能：在前台界面中，只要注册成功的普通用户就可以进行会员的相关操作。（3）管理员管理功能：在前台模式下，管理员可输入密码进入后台管理界面，在其中可对会员的相关信息进行管理，其中包括删除会员、推荐会员为优秀会员和提升普通用户为管理员。

php本地运行项目用域名方式访问,不用127.0.0.1和localhost.

心如止水,万事皆成。心态决定我的成功。2013-05-01下定决心。2014-05-11人生的转折点

09-18

4659

php本地项目用域名方式访问,不用127.0.0.1和localhost的方法其实很简单，Windows 系统用户直接打开C:\WINDOWS\system32\drivers\etc下的hosts文件，在最后一行添加127.0.0.1 你的域名（比如127.0.0.1 szsyhaf.com）也可以这样写127.0.0.1 名称(比如：127.0.0.1 szsyhaf)，他们之间有空格。

2020-11-17

m0_51328323的博客

11-17

118

理一下14号的培训 xampp 学了搭本地服务器，就在htdocs文件里加东西就行测试连接的时候，我用的127.0.0.1，小伙用的localhost，产生疑问，127.0.0.1（张爷说是本机地址）和localhost的区别是什么【127.0.0.1】只能自己访问自己，可用来检验本机TCP/IP协议栈，能ping通说明本机网卡和协议安装没有问题（与联网无关） localhost 可以为任意ip地址，能在hosts文件中修改基础php和传参＜？php a=1;//a = 1;//a=1;//a,名

php文件只允许本机访问,xampp只允许本地访问，禁止远程访问

weixin_30304423的博客

03-23

610

远程访问phpmyadmin的时候出现错误New XAMPP security concept:Access to the requested object is only available from the local network.This setting can be configured in the file "httpd-xampp.conf".意思是xampp的安全配置只允许本地...

php给页面设置访问权限

fengzhizi76506的博客

12-29

8190

php中有时涉及到操作权限，比如有一些对数据库的操作只希望管理者有权限修改，而普通用户是不能修改的。需要向服务器上传一个要求服务器在浏览器中向用户索要用户名和密码的首部，使用内置 header函数向服务器上传。 $username = 'rock'; $password = 'roll'; if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($

php只能用浏览器触发吗,PHP只允许某个域名或者URL访问调用不允许浏览器直接执行的方法...

weixin_42356284的博客

03-17

488

我们在使用PHP建站的过程中，经常需要用到防止页面被外部调用的情况，这个时候主要是用到判断来路的$_SERVER['HTTP_REFERER'] 参数，但是这也仅能防止一部分人，如果对方伪造来路，这个也没办法。不过日常使用是够了。这样可以防止PHP文件被直接放到浏览器中访问，必须通过你设定的那个链接来访问或者调用才行$fromurl="https://www.zzrrr.com/upload.ph...

PHP项目安全：关于使用PHP的访问限制

xiaoweids的博客

05-31

1412

PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围，可以有效地制止恶意用户对服务器的攻击。 1、文件系统限制在PHP中可以通过配置open_basedir来限制PHP访问文件系统的位置，将PHP执行权限限制在特定目录下。当PHP访问服务器的文件系统时，这个设置的位置将被检查。当访问的文件在目录之外时，PHP将拒绝访问。开启open_basedir可以有效地对抗文件包含、目录遍历等攻击，防止攻击者访问非授权目录文件。 open_basedir=/home/web

php三种访问权限,php三种权限的详解

weixin_31464715的博客

04-04

738

PHP类中有三种访问修饰符public、protected、private，在这里我详细梳理下这三种修饰符，下面以例子讲解。/*** public、protected、private修饰符权限* car类*/class Car{public $carName = 'BZ';protected $color = 'white';private $price = '100万';public funct...

php打开共享文件夹权限设置,电脑共享无法访问权限怎么办

weixin_36444661的博客

03-10

334

电脑共享无法访问权限怎么办？有很多原因会造成你这中情况... 需要一一排除1.策略阻止网络访问(没有权限访问，登录失败)在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST账号。2.起用Guest(来宾)账户(双击...

php设置真彩色画布大小为300*80的代码