php接收不到url传值_PHP安全:单一入口

最新推荐文章于 2022-01-05 10:45:45 发布
最新推荐文章于 2022-01-05 10:45:45 发布
阅读量118 收藏
点赞数
文章标签: php接收不到url传值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39575850/article/details/111289522
版权

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

d5251ff50c39dd0f2d5b807058ba233a.png

微信公众号:计算机与网络安全

ID:Computer-network

PHP项目使用单一入口,用一个入口文件处理所有的HTTP请求和返回所有的请求数据。例如,不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。

1、实现方式

单一入口实现起来很简单,可以在访问index.php时使用一个特定的参数。例如index.php?action=list就是访问列表页,而index.php?action=single则是访问文章页。

单一入口index.php的简单实现代码如下所示。

define('APP_NAME','APP'); // 入口常量

$modular="index"; // 默认模块

$active=SecurityFilter($_GET['action']); // 安全检测

if(!empty($active)) {

$modular=$active;

}

include('controller/'.$modular.'.php'); // 根据$action参数调用不同的代码文件,从而满足单一入口实现对应的不同功能

2、单一入口更安全

单一入口应用程序的所有请求都是通过index.php接收并转发到功能代码中的,所以在index.php中能完成许多实际工作。

由于所有的请求都由index.php接收,因此可以进行集中的安全性检查。如果不是单一入口,那么研发人员就必须记住在每一个文件的开始加上安全性检查代码(当然,安全性检查可以写到另一个文件中,只需要用include语句即可)。

与安全性检查类似,在入口里,还可以对URL参数和POST进行必要的检查和特殊字符过滤、记录日志、访问统计等各种可以集中处理的任务。这样就可以看出,由于这些工作都被集中到index.php来完成,可以减轻维护其他功能代码的难度,对用户的请求更好地进行控制,很大程度上防止攻击者的非法入侵。

单一入口可以使程序可读性更高,更容易维护,相对产生更少的BUG和安全漏洞,推荐使用这种方式进行项目研发和部署。

为了防止恶意用户从非单一入口进入,需要在入口文件开头使用define定义入口常量。

define('APP_NAME', 'APP');//定义入口常量

在非入口文件中用defined来检测用户是否从正常入口进入。如果没有检测到入口常量,则必须让PHP脚本立即停止执行。

defined('APP_NAME') or exit(); // 入口常量检测,如果未定义,直接退出程序

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39575850
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http_build_url:PHP后备函数http_build_url()
05-29
PHP后备函数http_build_url() 对于没有安装 pecl_http 包的服务器。 见 基于 pecl_http-1.7.6 的原始 C 代码 使用了 Sébastien Corne 的一些片段。 版本:1.7.6 作者:Ivan Tcholakov ,2014 许可证:MIT...
nl_api_php:PHP的NeverLose API示例
03-13
从【压缩包子文件的文件名称列表】"nl_api_php-main"来看,"main"通常表示这是项目的主要或核心部分,可能包含项目的入口文件,如index.php,或者其他关键的配置文件,如config.php,这些文件会定义API的密钥、URL和...
php入口路由设计,转php单一入口框架设计
weixin_39818727的博客
03-10 90
说到PHP入口模式,很快想到关于PHP的一些框架,zend,thinkphp,qeephp,还有cakephp 等,它们都采用了统一的入口,可以根据不同的需要,分前台入口后台入口或者其他操作权限入口,这样的设计模式优点很明显,比如。权限控制,url重写,结 合MVC清晰地目录结构。这些都是单入口模式所带来的便利,当然这样的也会带来执行效率的疑问。由单入口模式,我顺便提下单件模式,结合OO特性。c...
PHP 单一入口
梦空间
02-29 4064
转载自:点击打开链接 单一入口概述 单一入口的应用程序就是说用一个文件处理所有的HTTP请求,例如不管是列表页还是文章页,都是从浏览器访问index.php文件,这个文件就是这个应用程序的单一入口。 打个比方,大家都要上WC,都是男生进一个门,女生进一个门,这两个门就是WC的两个入口。而现在去一个公园里面的WC,外面还有一个门,不管男女都从最外面的门进入,交了钱以后才进入里面的男厕所
PHP项目MVC单一入口原理
猿码互联
01-19 2819
项目单一入口整个网站(分前后台)通过index.php作为请求的入口(网站中唯一的一个不是类的PHP文件),会使用系统的基础类(初始化类)进行初始化,再进入对应的模块类(Controller)再进行其他处理。 单一入口原理   项目代码的布局  单一入口网站开发实现项目入口实现index.php:加载初始化类,进行项目的初始化  初始化系统Application.class.php。/Core与i
PHP框架开发教程(四) 单一入口
bluehire的专栏
06-29 1044
入口在以前的框架中是存在的, 通常可以归结为 每个模块一个入口文件. 通过 在入口文件中配置不同的参数, 引导框架 执行不同的路径.  单一入口模式 更为 简洁, 模块名称只作为一个入口参数, 框架通过判断模块名称执行相应的 程序. 单一 入口的优点极为明显 ,  整个框架的流程更为清晰. 如果需要在框架层面 增加一些功能,会更方便. 1. 最近 需要对所有程序的调
php入口路由设计,基于单一入口PHP实现框架普通的路由功能
weixin_42239175的博客
03-10 120
基于单一入口PHP实现框架普通的路由功能2年前阅读 5252评论 0喜欢 0```php/** 小黄牛PHP博客 - 基于单一入口PHP框架普通路由功能实现* 作者:冯俊豪* 什么是PHP路由?请看如下URL地址:* http://127.0.0.1/index.php?c=index&m=showlist* 从如上地址中我们可以“直观”的看见两个GET参数,(记住“直观”这两个词,在我...
php allow_url_include的应用和解释
12-17
不幸的是,许多推荐这种方法的人,并没有意识到,这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性。 通常,用户要求在他们使用其他的文件系统函数的时候,php允许禁止URL...
url_迅雷url转换_php_
10-01
标题中的“url_迅雷url转换_php_”指的是一个基于PHP开发的URL转换工具,它主要功能是将常规的URL转换成迅雷、快车、旋风等下载管理器所支持的专用下载链接。这样的工具在处理需要特定下载器才能高速下载的资源时...
php使用parse_url和parse_str解析URL
10-24
它可以将 URL 中的查询参数分解并直接设置到当前作用域,或者如果提供了第二个参数 `arr`,则会将结果存储到该数组中。例如: ```php $str = "first=value&arr[]=foo+bar&arr[]=baz"; parse_str($str); echo $first...
php实现的单一入口应用程序实例分析
12-18
本文较为详细的分析了php单一入口应用程序。分享给大家供大家参考。具体如下: 什么是单一入口应用程序? 在解释什么是单一入口应用程序之前,我们先来看看传统的 web 应用程序。 news.php 显示新闻列表 news_edit.php 显示新闻编辑页面 这两个页面不但分别实现了两个功能,还成为了应用程序的两个入口。 那什么是入口啊? 打个比方,大家上 WC,都是男生进一个门,女生进一个门。这两个门就是 WC 的两个入口。 呵呵,上面的例子应该很好理解吧。那稍微变换一下,单一入口的概念就很容易理解了。 现在我们是进一个公共 WC,不管男女都是从最外面的入口进入,交了钱以后才分别进两个门。那最外
单一入口的MVC三层框架实现
08-10
该框架实现了单一入口文件,mvc分层等思想。也运用了一些设计模式(观察者,单例,策略等)。虽然简陋,但也通俗易懂。希望初学者能在这里获得一些启发。
php项目中如何定义入口文件,ThinkPHP 项目构建与入口文件概念
weixin_42613018的博客
03-13 560
入口文件一个项目(系统)通常具有一个统一的入口文件,项目的所有功能操作都是通过这个入口文件进行的,并且往往入口文件是第一步被执行的,这是 ThinkPHP 或者说 PHP 框架中非常重要的一个概念。创建入口文件会在下面介绍。项目目录规划通常我们一个项目或者说一个网站,根据情况可以简单的划分如下:只有一个相对简单的基于 ThinkPHP 开发的应用,如 CMS 系统。基于 ThinkPHP 开发的应...
php程序主入口,程序入口 - CrossPHP 框架文档
weixin_35684578的博客
03-12 235
程序入口入口文件位于项目的htdocs目录下, CP的入口文件也是项目编码中很重要的一部分, 在这里可以根据项目需求处理各种事件├─admin│ └─static│ ├─css│ ├─images│ ├─js│ └─lib├─api└─web└─static├─images└─libhtdocs下的文件夹对app目录下的文件夹名称. 一个app对应一个入口...
带“+”号的参数值通过url传递,后台取不到正确值
技术人生
11-29 811
带“+”号的参数值通过url传递,后台取不到正确值 问题是这样的: --W9/baseTestPoint.jsp 旧源代码: javascript: var url = " <!--ppUr--> /quality/qualityStandard.do?method=getSelectedStandard_d&mtrl_no="+mtrl_no +"&quality...
Springboot Resttemplate URL中丢失加号(+)的问题终极解决
weixin_45357522的博客
01-05 3417
项目用Springboot Resttemplate做REST调用,测试发现个问题,就是URL参数值中如果有加号(+)就会变成空格,如: “http://localhost/rest?a=5+6=”,服务端收到:a=“5 6=”,也就是说,RestTemplate不对“+”encoding。我们也可以把值当参数,不写死在URL中,让RestTemplate处理,但RestTemplate不支持数组参数,如:a=1&a=2&a=3。那我们把“5+6=”先encode行不? 答案很残酷,根本不行
URL传带有特殊字符的参数时,特殊字符丢失问题
蓝沐的博客
02-09 3850
之前遇到一个问题,在URL中传参时,参数中有+号,到后台用getParameter()接收时,将+号解析为了空格(即url传“hello+world”时,后台接收的数据是“hello world”)。网上查了一下,原来url不能直接传特殊字符,否则后台会取不到正确的值。因此我们在处理url传特殊字符时,需要做特殊处理。例如对于+号这种问题我们可以这样处理:1、在客户端时对URL中的特殊字符先处理...
URL传值带+号,传至后台为空的问题
m123mxy的专栏
06-02 1471
最近因为md5,不安全的问题修改登录方式,遇到了URL传值带+号,服务器端接收的密码一直不正确,从日志上看,+缺失了。 解决方法: 1.带“+”的参数中的“+”全部替换为‍“2B%”(使用replace方法),这样参数传到服务器端时就能得到“+”了 2.使用encodeURIComponent(str)方法。 ...
file_get_contents(): Invalid php:// URL specified
最新发布
06-08
因此,如果你在使用 `file_get_contents()` 函数时遇到了 `file_get_contents(): Invalid php:// URL specified` 错误,那么你需要检查一下你传递给 `file_get_contents()` 函数的文件路径参数是否正确。如果你使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值