初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
由于经常要调用某些函数,所以就把它们单独地写出来,集中到一个独立的php 文件。在其它调用到的页面就要required 调用。问题是,
1.这样会不会被其它网站调用?
2.如何禁止直接访问php?
3.文件权限应该怎么设置??
别人访问我的php 通过php 进行操作是算“世界”的“运行”权限么?
------解决方案--------------------
1.不会。除非你的php.ini allow_url_fopen 设置为开放
2.如何禁止访问php?可以将php文件都放置到web目录外的目录
3.不好意思 没看懂,另外得区分win/linux系统
------解决方案--------------------
1. 如果不是在同一个server上,别人无法require到你的函数,远程include也只能得到你输出的内容,如果都是函数,那就是空白. 而且你可以通过.htaccess或者放到web目录外来防止别人访问
0
0
初到php 板块报到,问几个关于安全的初学者级有关问题,恳请各位神牛赐教
php中文网
发布时间:2016-06-13 10:06:57
|1151人浏览过
|来源于php中文网
原创
相关文章
PHP 7 中的空合并运算符(??)详解
标题:PHP 原生 SMTP 发送邮件时 CC 收件人无效的解决方案
如何在 PHP 原生 SMTP 实现中正确发送抄送(CC)邮件
动态声明循环函数:PHP中实现函数名自增的正确方式
TCPDF 中循环输出反序列化数组的正确实现方法
相关标签:
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
