【问题标题】:how to prevent direct access to the php files embeded in the joomla articles?如何防止直接访问 joomla 文章中嵌入的 php 文件?
【发布时间】:2014-09-30 20:09:06
【问题描述】:

我有 joomla 网站。我在文章中将一些 php 文件放入 iframe 中。如何防止直接查看这些文件? php/htaccess referrer 的保护很弱,因为任何人都可以使用 Web 浏览器设置任何 referrer 来欺骗它。

Articles 仅包含 iframe,仅此而已。我将这些文件放在 iframe 中,因为有时我会大量更改这些 php 文件的内容,而这在 joomla 文章中是不可能的..

【问题讨论】:

  • 不可能。您无法可靠地检测/阻止任何类型的“直接访问”。

标签: php iframe referrer


【解决方案1】:

不能,否则 iframe 也会受到限制。

您可以大量更改 joomla 文章的内容,使用数据库。

只有 iframe 肯定对 SEO 不友好。

【讨论】:

  • 我并不真正关注 seo,因为我有特定的用户组。你说的DB是什么意思?你是说数据库?我怎样才能做到这一点?抱歉新手问题,我正在使用 joomla,因为它很简单,我不是程序员或任何类型的
  • DB = 数据库。您如何对其他文件进行大规模更新?
  • 谢谢你,我知道你的意思了! :)
  • 我只是用 Notepad++ 来做。现在我将备份 db 并将其下载到 pc,然后使用 notepad++ 编辑 .sql 文件并将特定行与新行交换
【解决方案2】:

您可以使用 JavaScript 来防止文档显示为非框架。 window.top 指向顶部窗口,window 指向框架窗口。如果 window.top==window,则文档被视为独立的。在框架文档的顶部放置类似

<script>
if(window===window.top)
document.write("direct access not allowed");
</script>

【讨论】:

  • 感谢您的回答,但如果 php 文件中有更多 java 脚本怎么办?它应该正常工作吗?我将此代码放入文件中,当我通过浏览器检查文件时,它显示“不允许直接访问”及其下文件的内容:O
  • 我认为这是您需要的...不允许直接查看,只允许嵌入 IFRAME?这之后当然可以在页面上有更多的JS,应该在frame或者IFRAME中查看文档的时候执行。
猜你喜欢
  • 1970-01-01
  • 2016-03-04
  • 2019-09-20
  • 2010-09-29
  • 1970-01-01
  • 2013-06-24
  • 2013-06-15
相关资源
最近更新 更多