php - 保护我的 php 包括来自邮件用户
问题描述
我一直在阅读如何保护我的 .php 包含。建议的主要选项是将我要保护的 .php 文件放在为 .php 文件提供服务的文件夹之外,在我的例子中是 /public_html 。
因此,我决定创建一个名为 /includes 的文件夹,并从 /public_html .php 文件(如 ../includes/file.php)访问我的 .php 包含文件。这很好用,但我有点偏执。
我可以继续在 /includes 上添加一个带有以下行的 .htaccess:
Deny from all
我知道在我的情况下用户不应该访问 /includes 。不过,/includes 中的 .htaccess 文件会不会伤害到我?
谢谢你。
解决方案
一个非常好的方法是让前端控制器 (FC) 管理所有资源请求,并使用 htaccess 将所有内容路由到 FC。
然后,如果有人试图访问您网站上的某些内容,它将通过 FC 进行路由。它将反过来调用一个路由器,该路由器应该只允许以这种方式加载特定目录中的文件。
因此,尝试导航到(例如)includes/someScript.php不会起作用,因为 FC 不会将 Web 请求路由到包含目录。
这不会影响您在 PHP 文件中对它们的要求,因为此请求不会通过 FC。
推荐阅读
- sql - 带有 WHERE 子句的 Sql 视图运行速度比原始查询慢
- c - 在C中将每个其他元素从一个数组添加到另一个数组
- python - 如何将 django 与其他服务器的 sql server 数据库一起使用?
- python - 在 5 天内找到 2 个变量之间的相关性
- c - 斐波那契数列递归函数的基本情况
- informatica - Powercenter 10x“错误:无法中止或重新启动会话”
- list - Scala代码替换列表形式的数据框中列的空值
- iis - 在域级别从客户端 (<) 检测到有潜在危险的 Request.Path 值
- javascript - Google Apps 脚本无法识别我文档中的表格
- python - mysql.connector.errors.IntegrityError: 1062 (23000): 重复条目