PHP (Wordpress) 中的安全 HTML 文件或包含 HTML 和 PHP 文件的安全文件夹

发布于 2024-12-05 18:17:43 字数 215 浏览 2 评论 0原文

我开发了一个在 iframe 中使用 HTML 文件(存在于单个文件夹中)的项目。 我创建了一个需要登录才能访问的index.php,在这个index.php 中我在iframe 中使用index.html。问题是如果用户直接调用index.html那么它可以直接看到index.html。我想限制用户直接查看index.html。我在 WordPress 中创建了这个项目,并使用 IIS 作为 Web 服务器。

i have developed a project which uses HTML files (present in a single folder) in a iframe.
I have created a index.php which required login to access and inside this index.php i use index.html in a iframe. The problem is if the user call directly call index.html then it can directly see index.html. I want to restrict the users to see index.html directly . I have created this project inside wordpress and use IIS as a web server.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

沉溺在你眼里的海 2024-12-12 18:17:43

如果您使用的是 IIS 7.x,请在您想要限制访问的文件夹中创建一个 web.config 文件,然后在其中键入或粘贴以下内容。它应该看起来像这样:

<?xml version="1.0"?>
<configuration>
   <system.webServer>
       <security>
          <requestFiltering>
               <hiddenSegments applyToWebDAV="false">
                   <add segment="myfoldername" />
               </hiddenSegments>
           </requestFiltering>
       </security>
   </system.webServer>
</configuration>

查看以下资源以获取更多信息:

http://www.iis.net/ConfigReference/system.webServer/security/requestFiltering/hiddenSegments

If you are under IIS 7.x, create a web.config file in your folder which you would like to restrict access and type or paste the following into it. It should look something like this:

<?xml version="1.0"?>
<configuration>
   <system.webServer>
       <security>
          <requestFiltering>
               <hiddenSegments applyToWebDAV="false">
                   <add segment="myfoldername" />
               </hiddenSegments>
           </requestFiltering>
       </security>
   </system.webServer>
</configuration>

Have a look at the following resource for more information :

http://www.iis.net/ConfigReference/system.webServer/security/requestFiltering/hiddenSegments

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文