日期:2014-05-17 浏览次数:20792 次
主题怎么也说不清楚,还是在这里详细的说明吧!
今天在做完前台后,想起要做一个后台管理,但是因为有很多的上传,比如上传图片,上传exe文件,如果用上传页,就要考虑上传页验证管理员是否允许的功能。这样来回验证是不是增加了服务器的负担?有没有省省气的办法?
????? 这时候突然想起来了apache2的配置文件,在/etc/apache2/sites-enable/000-default中配置。对说干就干。其实我也不知道网上其他人是怎么实现的,反正我是这么搞的,并没能参考他们。
????? 在/var/www/下新建一个测试目录 security 在里边新建一个目录,例如model,用于存放类,上传文件等。在里边随便写个小类。然后在security目录里新建一个index.php,引用model里的类,并让类里的方法输出一点信息。
????? 前台做完了。在后台做:修改上边所说的apache2的配置文件 。添加如下:
<Directory /var/www/security/>
??????????????? Options FollowSymLinks MultiViews
??????????????? AllowOverride None
??????????????? Order allow,deny
??????????????? allow from all
??????? </Directory>
??????? <Directory /var/www/security/model/>
??????????????? Options FollowSymLinks MultiViews
??????????????? AllowOverride None
??????????????? Order allow,deny
??????????????? allow from "127.0.0.1"
??????? </Directory>
allow from "127.0.0.1"就是告诉apache2,只允许本机访问这里的文件,这样就防止非法用户例如里边的文件上传了!