【发布时间】:2015-05-11 19:23:43
【问题描述】:
我有一个文件夹目录,我想阻止名为“x”的用户使用以下文件:reports/x/2015/04/ 将 x 更改为 y 并查看 y 中的所有这些文件。我有会话工作,因此您需要登录才能查看任何文件夹,但如果您以 x 身份登录,您可以通过更改 URL 来查看 y 文件夹。这是我的 index.php。
<?php
session_start();
if(!isset($_SESSION['username'])){
header("Location:../../../../login/login.php");
}
require_once('../../../config.php');
require_once('../../../boilerplate.php');
global $smarty;
$smarty->display('general-report.tpl');
【问题讨论】: