微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

初到php 板块报到,问几个关于安全的初学者级有关问题,恳请各位神牛赐教

php中文网
发布: 2016-06-13 13:40:48
原创
920人浏览过

初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!

由于经常要调用某些函数,所以就把它们单独地写出来,集中到一个独立的php 文件。在其它调用到的页面就要required 调用。问题是,
1.这样会不会被其它网站调用?

2.如何禁止直接访问php?

3.文件权限应该怎么设置??
别人访问我的php 通过php 进行操作是算“世界”的“运行”权限么?

------解决方案--------------------
1.不会。除非你的php.ini allow_url_fopen 设置为开放 
2.如何禁止访问php?可以将php文件都放置到web目录外的目录
3.不好意思 没看懂,另外得区分win/linux系统
------解决方案--------------------
1. 如果不是在同一个server上,别人无法require到你的函数,远程include也只能得到你输出的内容,如果都是函数,那就是空白. 而且你可以通过.htaccess或者放到web目录外来防止别人访问

相关标签:
php

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇: 如何不让php自动把&times换成×号 下一篇: 为什么小弟我通过浏览器能正常访问小弟我的PHP文件,能看到这个PHP文件解析后的正常输出。但是小弟我用PHP CLI
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
如何安装php性能监控插件_实时性能指标监控配置方法 安装配置Tideways可实现PHP性能监控,首先添加APT源并安装扩展与守护进程,重启PHP服务;然后在tideways.ini中设置API密钥和采样率;可在代码中手动启用监控;最后通过Tideways仪表盘查看响应时间、数据库耗时、调用栈等实时指标。
2025-11-21 12:08:02
266
C与PHP位移操作差异解析:深入理解整数溢出与数据类型 本文深入探讨了C语言与PHP在位移操作上的显著差异,主要源于各自对整数数据类型处理方式的不同。C语言中,unsigned类型通常为32位,位移操作可能导致整数溢出,结果表现为模运算;而PHP则倾向于使用64位整数处理,能够直接容纳更大的数值,从而避免了C语言中常见的溢出问题。理解这些差异对于跨语言开发和精确数值计算至关重要。
2025-11-21 12:05:01
951
PHP Session实现跨页面变量共享与数据库查询应用 本文详细讲解如何在PHP应用中实现跨页面变量传递,尤其针对将用户登录信息(如用户名)从一个页面安全地传递到另一个页面以用于数据库查询的场景。核心方法是利用PHPSession机制,涵盖了会话的启动、变量的存储与检索,确保数据在不同脚本间的持久性和安全性,并提供了具体的代码示例。
2025-11-21 12:03:13
461
使用.htaccess配置Apache:将子目录设为根目录并实现URL路径透明化 本文将详细介绍如何利用Apache服务器的.htaccess文件和mod_rewrite模块,将网站的特定子目录(如public/)设置为实际的文档根目录,同时确保静态资源(CSS、JS、图片)可直接访问,并实现URL路径的透明化处理。通过这种配置,所有动态请求都将被路由到一个前端控制器(如index.php),且原始URL的路径和查询参数在PHP应用中保持完整可访问,以支持框架级的路由解析。
2025-11-21 12:01:52
779
如何用PHP代码实现文件下载功能_PHP文件下载功能实现与安全控制教程 通过PHP脚本实现安全文件下载,先设置响应头触发下载,使用readfile()输出文件内容并校验文件存在性;接着建立扩展名白名单过滤可下载类型;然后结合session验证用户权限,确保仅授权用户访问;再通过basename()和realpath()防止目录遍历攻击;最后利用fopen()分块读取并添加延迟实现下载限速,全面保障文件传输安全。
2025-11-21 11:58:02
365
PHP框架单元测试怎么写_PHP框架单元测试工具使用及测试用例编写 使用PHPUnit结合Mockery等工具,针对Laravel框架编写单元测试,通过断言验证逻辑、模拟外部依赖确保测试独立性。
2025-11-21 11:57:05
725
CakePHP 3 多语言行为:解决非默认语言保存导致原始实体为空的问题 在使用CakePHP3的TranslateBehavior时,当用户在非默认语言环境下创建实体,可能会导致默认语言对应的实体字段为空。这会造成CMS中出现“幽灵”实体,影响数据完整性。本文将介绍如何通过自定义TranslateBehavior,重写afterSave事件,在保存非默认语言翻译后,自动填充默认语言实体中为空的字段,从而确保多语言数据的一致性。
2025-11-21 11:56:15
949
php代码数据库连接优化工具怎么用_php代码连接优化工具使用与并发性能提升方法 使用持久连接和连接池可显著提升PHP数据库性能。通过PDO设置ATTR_PERSISTENT实现连接复用,减少TCP开销;在Swoole协程中利用MySQL客户端实现连接高效共享;结合预处理、批量操作、缓存降低查询频率;并通过SHOWPROCESSLIST、慢查询日志及性能分析工具优化连接行为与SQL执行效率。
2025-11-21 11:56:02
277
PHP循环中动态变量赋值的优化与实践 本文探讨了在PHP循环中,如何优化基于switch语句的重复性变量赋值操作。通过利用PHP的变量变量特性,我们可以将繁琐的条件判断重构为简洁高效的动态变量赋值,从而提升代码的可读性和可维护性,特别适用于需要根据数据属性动态创建变量的场景。
2025-11-21 11:55:22
443
使用mPDF在PDF文档中插入PNG图片:常见问题与解决方案 本文旨在提供一份详细教程,指导开发者如何利用mPDF库在现有PDF文档中正确插入PNG图片。我们将重点解决图片显示为“X”符号的常见问题,深入探讨正确的图片路径指定、尺寸调整方法,并解析mPDF::Image()方法的各项参数,确保图片能成功且准确地呈现在PDF中。
2025-11-21 11:52:02
949
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部