初到php 板块报到,问几个关于安全的初学者级有关问题,恳请各位神牛赐教
日期:2014-05-17 浏览次数:20403 次
初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
由于经常要调用某些函数,所以就把它们单独地写出来,集中到一个独立的php 文件。在其它调用到的页面就要required 调用。问题是,
1.这样会不会被其它网站调用?
2.如何禁止直接访问php?
3.文件权限应该怎么设置??
别人访问我的php 通过php 进行操作是算“世界”的“运行”权限么?
------解决方案--------------------
1.不会。除非你的php.ini allow_url_fopen 设置为开放
2.如何禁止访问php?可以将php文件都放置到web目录外的目录
3.不好意思 没看懂,另外得区分win/linux系统
------解决方案--------------------
1. 如果不是在同一个server上,别人无法require到你的函数,远程include也只能得到你输出的内容,如果都是函数,那就是空白. 而且你可以通过.htaccess或者放到web目录外来防止别人访问
初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
由于经常要调用某些函数,所以就把它们单独地写出来,集中到一个独立的php 文件。在其它调用到的页面就要required 调用。问题是,
1.这样会不会被其它网站调用?
2.如何禁止直接访问php?
3.文件权限应该怎么设置??
别人访问我的php 通过php 进行操作是算“世界”的“运行”权限么?
------解决方案--------------------
1.不会。除非你的php.ini allow_url_fopen 设置为开放
2.如何禁止访问php?可以将php文件都放置到web目录外的目录
3.不好意思 没看懂,另外得区分win/linux系统
------解决方案--------------------
1. 如果不是在同一个server上,别人无法require到你的函数,远程include也只能得到你输出的内容,如果都是函数,那就是空白. 而且你可以通过.htaccess或者放到web目录外来防止别人访问
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
