如何保护 php 和文件夹文件免受未经授权的访问?

【问题标题】:How to protect php and folder files from unauthorized access?如何保护 php 和文件夹文件免受未经授权的访问?
【发布时间】:2019-07-23 20:41:27
【问题描述】:
  1. 我想阻止对不同 php 文件的直接访问(通过编写让我们说http://testpage.com/login_verif.php),例如登录验证(验证用户)。
  2. 用户是否可以访问将他连接到mysql数据库的config.php文件(并在其中写入密码)?
  3. 另外,您如何配置您的uploads 文件夹,以便用户只能看到他拥有 URL 的图像?

【问题讨论】:

    标签: php mysql apache


    【解决方案1】:
    1. 如果没有数据 POST 到文件和/或place the file in a more controlled area,则退出文件。
    2. You should not have a config.php file - they are very much not safe, but instead environment variables
    3. 您可以查看rewriting to disallow direct access,但允许在域上引用。

    【讨论】:

    • 对于问题1,我已经实现了第一个建议。关于第二个想法,我不知道它是否不会阻止任何类型的访问,甚至是来自服务器本身的访问(因为“拒绝所有人”听起来确实如此)。
    • 它仍然可以让你包含文件,但没有别的,正确的。
    猜你喜欢
    • 2013-02-11
    • 2017-05-11
    • 2015-11-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-05-20
    • 1970-01-01
    • 2019-06-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode