当前位置: 文江博客话题详情

地图只能由网络服务器访问,其他用户无法访问

发布于 2024-12-17 17:58:32 字数 192 浏览 0 评论 0原文

在我的网站上,我使用了很多包含内容,大多数包含内容只能由网络服务器访问,而不能供世界其他地方访问。因此,如果我在网站的页面中包含“../include_map/file.php”,则世界上其他用户应该无法使用 URL 进行请求(“website.com/include_map/file.php”) 。是否可以使用包含文件来保护地图,以便只有网络服务器可以包含这些文件?

原文

On my site i use a lot of includes, the most of the includes should only be accessible for the webserver and not for the rest of the world. So if i include "../include_map/file.php" in a page on my site, it should not be possible to request with an URL by other users in the world ("website.com/include_map/file.php"). Is there a possibility to protect the map with the include files so that only the webserver can include the files?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

浸婚纱 2024-12-24 17:58:32

PHP 可以包含服务器硬盘上任何地方(也包括非公共目录)的文件。

例如,如果您的 htdocs 位于 /var/www/domain/htdocs/ 中,您还可以包含位于 /var/www/domain/include_map 中的文件,而网络服务器将不允许从那里读取(如果配置正确)。

然后您可以测试使用 www.yourdomain.com/../include_map/file.php 访问该文件。
如果您仍然可以这样访问它,则您的网络服务器配置需要注意以防止其他人读取您的日志和其他内容。

另一种方法是通过 .htaccess 或 apache 配置拒绝对该目录的访问。 php 仍然可以包含这些文件,而用户无法从互联网访问它们。

在 apache 配置中,您可以执行以下操作:

<Directory /inlcude_map>
   Order Deny,Allow
   Deny from all
</Directory>

在 .htaccess 文件中,您可以编写

Order Deny,Allow
Deny from all

.htaccess 文件应位于您想要保护的目录中。请咨询您的服务器提供商,了解哪种方式最适合您。正如评论中所述,您必须首先确定 .htaccess 是否适合您。

PHP can include files from everywhere (also non public directories) on the servers harddrive.

for example, if your htdocs is located in /var/www/domain/htdocs/ you can also include files located in /var/www/domain/include_map while the webserver wont be allowed to read from there (if configured properly).

you can then test to access the file with www.yourdomain.com/../include_map/file.php.
if you can still access it like this, your webservers configuration needs some attention to prevent others from reading your logs and other things.

another way is to deny access to the directory via .htaccess or apache config. php can still include the files, while users cant access them from the internet.

in the apache config you would do something like:

<Directory /inlcude_map>
   Order Deny,Allow
   Deny from all
</Directory>

in a .htaccess file you could write

Order Deny,Allow
Deny from all

the .htaccess file should be located in the directory you want to secure. Consult your server provider to find out which way is best for you. As stated in the comment you have to find out if .htaccess is an option for you first.

回复 原文
笑着哭最痛 2024-12-24 17:58:32

你可以按照zuloo说的做。如果你希望它在任何条件下都能工作,你可以使用一个常量。

文件包括:

define('IS_APP', true);
require_once('some/file/to/include.php');

// your code here

包含的文件:

if(!defined('IS_APP')) {
   die('No direct access');
}

// your code here

You could do as zuloo said. If you want this to work under any condition you could use a constant for this.

The file including:

define('IS_APP', true);
require_once('some/file/to/include.php');

// your code here

The included file:

if(!defined('IS_APP')) {
   die('No direct access');
}

// your code here
回复 原文
~没有更多了~

关于作者

女中豪杰

暂无简介

文章
评论
482 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

紫罗兰の梦幻

文章 0 评论 0

-2134

文章 0 评论 0

liuxuanli

文章 0 评论 0

意中人

文章 0 评论 0

○愚か者の日

文章 0 评论 0

xxhui

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文