代码之家  ›  专栏  ›  技术社区  ›  WebDeg Brian

停止直接访问包含的文件PHP,JavaScript文件除外[关闭]

.htaccess php javascript
  •  -3
  • WebDeg Brian  · 技术社区  · 7 年前

    我知道有很多方法可以阻止直接访问(浏览)PHP文件,即:

    • 配置服务器以拒绝它们
    • 检查是否设置了变量或常量
    • 检查文件是否正在调用自身(使用 basename $_SERVER['PHP_SELF'] )

    然而,我正在进行实时搜索。每次用户按键时,它都会通过AJAX将关键字发送到PHP文件。使用以下方法可以阻止对包含文件的访问,但也可以阻止对JavaScript文件的访问。

    此外,我上面提到的PHP文件还包括另一个PHP文件,因此我认为传递一个变量并检查它是不可能的,因为您在同一个文件中定义一个变量并检查它。

    有人有什么想法吗?感谢您的帮助!

    1 回复  |  直到 4 年前
        1
  •  -1
  •   WebDeg Brian    7 年前

    我终于找到了答案。正如我上面所说,它仍然使用以下方法之一,但需要向搜索文件添加条件。
    常见包含文件: 

    if (basename(__FILE__) == basename($_SERVER['PHP_SELF'])) {
    header("Location: http://example.com/404");
    exit();
} //Check if the file is calling itself

    在搜索文件中: 

    if (basename(__FILE__) == basename($_SERVER['PHP_SELF']) && !isset($_POST['query'])) {
    header("Location: http://example.com/404");
    exit();
} //Check if the file is calling itself and there is no request found
    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号