禁止浏览器直接访问php文件

框架中很多php文件并不是用来如果熟悉框架的路径就能直接访问这个文件,虽然访问到了也不能看到什么(他看到的是编译过后的html文件),但还是觉的很不安全。

可以通过下面这种方法拒绝他人的从浏览器中的访问

在框架开始时设置:define(‘IN_SYS‘, TRUE);

在需要禁止访问的php文件最开始设置:

if(!defined(‘IN_SYS‘)) {
exit(‘禁止访问‘);
}

这样我们只能在框架内部访问这个文件(因为我们在框架运行开始时设置了IN_SYS),而浏览器直接访问时由于没有设置IN_SYS,所以会拒绝访问。

时间: 2024-11-11 01:01:21

禁止浏览器直接访问php文件的相关文章

php 禁止 URL 直接访问 php文件

通过判断访问来源来实现. $fromurl="http://www.111.com/index.php"; //只能从这个地址访问 if( $_SERVER['HTTP_REFERER'] != $fromurl ) { header("Location:".$fromurl); exit; } 不好意思.理解错误...改一下代码.. $fromurl="http://www.111.com/index.php"; //跳转往这个地址. if(

spring boot项目中无法访问resources文件夹问题

如图,浏览器默认访问static文件下的内容,无法访问templates文件下的html文件. 解决方法: 在application.properties文件中添加静态资源目录的配置即可. 原文地址:https://www.cnblogs.com/duguangming/p/11193910.html

【wuzhicms】apache 设置禁止访问某些文件或目录

[apache配置禁止访问] 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}&quo

LANMP 如何禁止访问 .htaccess 文件

很多朋友问我,为什么他已经在 Apache 规则里面加了禁止别人直接下载 .htaccess 文件,为什么还是可以下载? 其实这个很简单,因为 .htaccess 在 LANMP 环境下,当他作为文件被访问的时候是由 Nginx 作为静态文件来处理的,所以我们需要在 Nginx 里来添加规则. 而且这个规则,在 Nginx 默认的里面是存在的,如下: # deny access to .htaccess files, if Apache's document root # concurs wit

关于JSP不能通过浏览器直接访问,要通过servlet跳转,但一个jsp文件里面用&lt;iframe&gt;标签包含了另一个jsp的访问问题

今天在做作业的时候遇到一个问题,以前我们写jsp代码都是放在webcontext 目录下,没有放在其子目录下面的WED-INF目录下面,所有导致浏览器可以直接访问jsp,所以存在安全性问题很大,经过了解,正确的写法是把jsp文件放在WED-INF目录下面,再通过控制器跳转.如果直接浏览器访问这个放在WED-INF目录下面的jsp就会出现404页面,找不到jsp文件. 1.首先我们来看一下放在WEB-INF目录下面的test1.jsp 是不能直接访问的,放在WebContext下面的是能够直接访问

apache禁止访问某些文件或目录的方法

[apache配置禁止访问] 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}&quo

Eclipse中使用Tomcat加载项目在浏览器中访问的时候JS和CSS等静态文件无法加载的问题

首先,我的Eclipse是引用外部的Tomcat 引用外部Tomcat会在左侧生成一个Server文件夹,相当于复制了一份Tomcat到Eclipse的安装目录里 具体Tomcat所在目录可以在这进行查看 双击Tomcat服务,会打开一个窗口,然后点击Open launch configuration,可打开配置窗口,在这里可以查看到具体服务所在位置. 接下来步入正题,正如题目所说,Eclipse中使用Tomcat加载项目在浏览器中访问的时候JS和CSS等静态文件无法加载,如图 仔细看下路径,会

浏览器禁止跨域访问及解决: No &#39;Access-Control-Allow-Origin&#39; header is present on the requested resource.

一.出现报错 二.原因: 1.跨域访问是浏览器做的一个保护机制(html5页面需要浏览器渲染) 2.如果页面所访问的后端没有部署在同一个浏览器也会报错 三.跨域问题的解决方式: A.通过后端访问后端的方式解决.     B.通过页面的漏洞来解决--jsonp(不常用) C.现在浏览器支持cors,当然需要我们后端代码也要支持跨域,springMVC是支持cors 写一个配置类:通过接口WebMvcConfigurer来放行跨区域访问 注意事项: 1.跨区域的路径必须是全路径(URL+端口号) 如

TCP 错误代码 10013: 试图以其访问权限所禁止的方式访问套接字

大家遇到的问题可能是登录没反应,这时,大家要充分利用调试工具,调试工具可能会提示下面错误: 未能连接到 net.tcp://swk-pc:4502/chatservice.svc.连接尝试的持续时间为 00:00:00.3880222.TCP 错误代码 10013: 试图以其访问权限所禁止的方式访问套接字.原因可能是,试图以跨域的方式访问某服务,而该服务的配置不支持跨域访问.您可能需要与服务的所有者联系,以公开通过 HTTP 的套接字跨域策略,并在允许的套接字端口范围 4502-4534 之内承