PHP中防止直接访问或查看或下载config.php文件的方法

yipeiwu_com6年前PHP代码库
或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施?
网友完善的答案
经调研,得出以下常用方法:

1 在程序中定义一个标识变量

复制代码 代码如下:

define('IN_SYS', TRUE);


2 在config.php中获取这变量
复制代码 代码如下:

if(!defined('IN_SYS')) {
exit('禁止访问');
}

相关文章

php中的一个中文字符串截取函数

PHP代码: -------------------------------------------------------------------------------- <?...

ThinkPHP的RBAC(基于角色权限控制)深入解析

ThinkPHP的RBAC(基于角色权限控制)深入解析

一、什么是RBAC基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关...

thinkphp修改配置进入默认首页的方法

thinkphp文件夹下config 里面有个convention.php文件 里面有三个配置 'DEFAULT_MODULE' => 'Home', // 默认模块 'DEF...

PHP实现的限制IP投票程序IP来源分析

本文实例分析了PHP实现的限制IP投票程序。分享给大家供大家参考,具体如下: 接到一个投票活动的需求,需要做IP限制,每个IP限制一定的投票机会。我在搜索引擎上搜索了关键词:PHP客户端...

php页面防重复提交方法总结

1、提交按钮置disabled       当用户提交后,立即把按钮置为不可用状态。这种用js来实现。   &nbs...