thinkphp之自动生成目录安全文件

最新推荐文章于 2022-03-29 08:59:20 发布
最新推荐文章于 2022-03-29 08:59:20 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: thinkphp PHP 文件操作 文章标签: thinkphp 服务器 php 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_live/article/details/19547943
版权
PHP 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
thinkphp
5 篇文章 0 订阅
订阅专栏
文件操作
4 篇文章 0 订阅
订阅专栏

之前一直有忽略安全方面的问题。今天开始学习thinkphp,为了避免某些服务器开启了目录浏览权限后可以直接在浏览器输入URL地址查看目录,系统默认开启了目录安全文件机制,会在自动生成目录的时候生成空白的index.html文件,自动生成的文件名也可自定义。

例如你想给安全文件定义为default.html可以在入口文件中添加:

define('DIR_SECURE_FILENAME', 'default.html');
define('APP_PATH','./Application/');
require './ThinkPHP/ThinkPHP.php';


还可以支持多个安全文件写入,例如你想同时写入index.html和index.htm 两个文件,以满足不同的服务器部署环境,可以这样定义:

define('DIR_SECURE_FILENAME', 'index.html,index.htm');

默认的安全文件只是写入一个空白字符串,如果需要写入其他内容,可以通过DIR_SECURE_CONTENT参数来指定,例如:

define('DIR_SECURE_CONTENT', 'deney Access!');


如果你的环境足够安全,不希望生成目录安全文件,可以在入口文件里面关闭目录安全文件的生成,例如:

define('BUILD_DIR_SECURE', false);


zh_live
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Thinkphp 项目目录不可写,目录无法自动生成
liujing319的专栏
03-13 4767
Thinkphp 项目目录不可写,目录无法自动生成!请使用项目生成器或者手动生成项目目录~ linux 服务器会出现这种情况 归根到底是文件读写权限的问题,最简单的解决方法是把目录的权限改成777,chmod 777
如何去除THINKPHP5文件上传时自动生成的时间目录
qq_42866479的博客
04-04 1641
如何去除THINKPHP5文件上传时自动生成的时间目录 去除时间目录 找到tp5核心内容 /thinkphp/libary/think/file.php protected function buildSaveName($savename) { // 自动生成文件名 if (true === $savename) { if ($t...
thinkphp 目录访问安全问题
Adam的专栏
04-17 1222
thinkphp 目录访问安全问题标签(空格分隔): thinkphp安全在入口文件中定义以下常量(注意,这只能在第一次生成app文件夹时才会触发): define('BUILD_DIR_SECURE',true); define('DIR_SECURE_FILENAME', 'default.html'); define('DIR_SECURE_CONTENT', 'deney Access!')
ThinkPHP跨域设置”samesite=none”和“secure”参数的方法和注意事项
wbryze的博客
03-29 3438
因开发插件需要,将另一个网站的数据通过AJAX添加到ThinkPHP制作 的一个网站上的购物车。 需要网站支持跨域请求同步COOKE,具体操作如下: /public/index.php 第二行添加以下代码: ACAO=′∗′;header("Access−Control−Allow−Credentials:true");//允许COOKIE共享header("XDomainRequestAllowed:1");//允许COOKIE共享IEif(!empty(ACAO = '*'; header("Acces
Thinkphp 5 使用DOMDocument
weixin_30794851的博客
06-21 457
每一个载入浏览器都会生成一个Document 对象。 Document 对象使我们可以从脚本中对 HTML 页面中的所有元素进行访问。Document 对象是 Window 对象的一部分。 我们项目中需要使用第三方支付,第三方支付文件使用了DOMDocument,我们框架使用的是TP5。 $dom = new DOMDocument(); $dom->loadXML($...
php中DOMDocument简单用法(XML创建、添加、删除、修改)
JF_2012的博客
12-29 1031
PHP写XML方法很多,这里主要介绍一下DOMDocument的用法,跟 JS大体上相同,其实非常简单。 共分四个文件,分别是创建、增加、删除、修改四个功能,变量都是写死的,改一改用$_POST方式接收就可以用了 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 1
Thinkphp5.0自动生成模块及目录的方法详解
10-20
ThinkPHP5.0通过数组形式提供了灵活的配置选项,例如,通过__dir__定义生成目录,__file__定义生成文件,controller定义生成controller类,model定义model类,view定义生成html文件,包括支持子目录结构。...
采用thinkphp自带方法生成静态html文件详解
12-19
本文将详细介绍如何使用ThinkPHP的`$this->buildHtml()`方法来生成静态HTML文件,并探讨其参数含义及应用场景。 首先,`$this->buildHtml()`方法在ThinkPHP 2.0的手册中有明确说明,而在3.0版本手册中虽然未明确...
thinkphp5.1.20代码自动生成
08-26
总的来说,ThinkPHP5.1.20的代码自动生成功能是其强大而实用的特性之一,它使得开发者能够更专注于业务逻辑,而不是基础架构的搭建,从而提升了开发效率和代码质量。结合合理的框架配置和使用习惯,我们可以更好地...
thinkphp目录结构和规范
JosieLin的博客
09-27 3522
project 应用部署目录 ├─application 应用目录(可设置) │ ├─common 公共模块目录(可更改) │ ├─index 模块目录(可更改)前台 │ │ ├─controller 控制器目录 │ │ ├─model 模型目录 │ │ ├─view
thinkphp 目录安全设置
weixin_33888907的博客
03-21 244
目录安全设置就是在各个目录自动生成html空白文件放置非法访问,thinkphp目录安全配置:define('BUILD_DIR_SECURE',true); define('DIR_SECURE_FILENAME', 'index.html'); define('DIR_SECURE_CONTENT', 'deney Access!');模板目录配置.htaccess文件,...
THINKPHP 安全
张默的博客
07-08 1552
输入过滤 永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议: 开启令牌验证避免数据的重复提交; 使用自动验证和自动完成机制进行初步过滤; 使用系统提供的I函数获取用户输入数据; 对不同的应用需求设置不同的安全过滤函数,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars和strip_tags等   使用I函数过...
Thinkphp 为什么文件夹里面生成空白的index.html文件
gzxiaomei的博客
10-07 1192
  thinkphp为了安全起见, 为了避免某些服务器开启了目录浏览权限后可以直接在浏览器输入URL地址查看目录,系统默认开启了目录安全文件机制,会在自动生成目录的时候生成空白的index.html文件,当然安全文件的名称可以设置,例如你想给安全文件定义为default.html。   define('DIR_SECURE_FILENAME', 'default.html');   同时写入i...
thinkphp5配置入口路径
飞鸿先森的博客
12-21 5311
配置thinkphp5框架开发的项目,隐藏访问路径中的public/index.php
thinkphp安全问题总结
Adam的专栏
04-17 928
thinkphp安全问题总结标签(空格分隔): thinkphp安全1.url安全,防止xss注入:通过_get(),_post()方法获取url参数 2.目录安全:1.关闭服务器目录访问权限 2.开启thinkphp自动生成目录访问文件,index.html 3.去掉用户认证页面的缓存(这个还不知道怎么做) 4.对用户的上传文件,做必要的安全检查,例如上传路径和非法
关于ThinkPHP5文件夹权限问题
aogouqian7476的博客
08-29 2826
对于tp框架而言,自动生成文件或者目录应该是runtime目录,所以在线部署代码的时候,开放此类目录的权限。 所以解决mkdir() premission denied 的问题最直接的方式,把runtime权限放开,让所有用户都可以创建它。 chmod -R 777 runtime 在liunx中进入项目目录执行以上命令,就能解决这个问题,简单,高效。 如果...
thinkphp5中__PUBLIC__的使用
热门推荐
啥也不是
11-20 1万+
本文介绍thinkphp5中__PUBLIC__的使用。在application文件夹下的config.php文件最后添加:// 视图输出字符串内容替换 'view_replace_str' => [ '__PUBLIC__'=> SCRIPT_DIR . '/public', ],备注:我这里的public文件夹是放在application下的,所以路径直接就是SCRIPT_D
[thinkPHP5项目实战_05]自动生成目录结构
骑着代码去流浪
08-10 4341
ThinkPHP5.0 具备自动创建功能,可以用来自动生成需要的模块及目录结构和文件等,自动生成主要调用\think\Build类库。 1.定义生成目录规则 thinkPHP5默认自带了一个定义自动生成规则文件,build.php,位于根目录下 <?php return [ // 生成应用公共文件 '__file__' => ['common.php', 'config.ph
thinkphp5 自动生成控制器方法 以及页面
最新发布
06-09
ThinkPHP5 提供了一个快捷的命令行工具 `make:controller` 可以用于自动生成控制器和方法。 生成一个控制器的命令如下: ``` php think make:controller Index ``` 这将会在 `application/index/controller/` ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值