初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!
由于经常要调用某些函数,所以就把它们单独地写出来,集中到一个独立的php 文件。在其它调用到的页面就要required 调用。问题是,
1.这样会不会被其它网站调用?
2.如何禁止直接访问php?
3.文件权限应该怎么设置??
别人访问我的php 通过php 进行操作是算“世界”的“运行”权限么?
[解决办法]
1.不会。除非你的php.ini allow_url_fopen 设置为开放
2.如何禁止访问php?可以将php文件都放置到web目录外的目录
3.不好意思 没看懂,另外得区分win/linux系统
[解决办法]
1. 如果不是在同一个server上,别人无法require到你的函数,远程include也只能得到你输出的内容,如果都是函数,那就是空白. 而且你可以通过.htaccess或者放到web目录外来防止别人访问