嘿伙计们,我将一些X
HTML与
PHP分开,将XHTML放入一个单独的文件中,然后在PHP脚本中使用PHP的include()函数.
这非常好用,但是,如果用户知道地址,他们仍然可以直接访问.html文件.他们无法真正做到这一点,但我宁愿不显示.
我以前看过一些脚本使用某种形式的引用来检查,这是我要做的是添加一些基本的(注意我说’基本’)限制,以防止直接访问它被查看?
谢谢!
澄清:我忘了提到我想在PHP中执行此操作,因此没有Web服务器配置(将文件移出document-root,配置web-server以禁止访问等).我认为这里最合乎逻辑的选择是使用define()常量检查,这实际上确实是我在其他我忘记的脚本中看到的,正如我在帖子中所概述的那样.我意识到这可能不是最好的解决方案,但鉴于可以访问的html文件没有特别的价值,define()常量应该足够了.谢谢,我感谢您的回复!
解决方法
如果您当前将所有文件(如index.PHP)放在/ something / public_html /中,则需要将文件移动到/ something /.这样用户就无法访问这些文件.
/ public_html /称为文档根目录.该文件夹映射到example.com,并且基本上该网站从那里开始.如果将文件移动到网站启动的上方,则没有人可以通过浏览器访问这些文件.
正如Ignacio所说,如果打开安全模式,这将不适用于包含.
if(!defined("RUNNING_SCRIPT"))
die("No Direct Access Allowed");
define("RUNNING_SCRIPT",true);
如果未定义RUNNING_SCRIPT,则表示它们直接访问它,并且它会停止加载页面.这只适用于PHP运行.html文件的情况.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
