thinkphp如何禁止直接通过路径访问?
程序员文章站
2022-06-01 17:12:23
...
现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如thinkphp,访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!居然没有解析,如何禁止访问呢?或者其他的保护措施
回复内容:
现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如thinkphp,访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!居然没有解析,如何禁止访问呢?或者其他的保护措施
放到Web目录之外
http://doc.thinkphp.cn/manual/deploy_directory.html
新建一个public文件夹,把入口文件放到public中
如果有upload或者images文件夹,也要放到puclib下
然后修改一下入口文件中的目录定义
// 定义应用目录
define('APP_PATH','../Application/');
// 引入ThinkPHP入口文件
require '../ThinkPHP/ThinkPHP.php';
上一篇: .net MSSQL放两边,Rails MySQL放中间!我的Blog开篇之作。
下一篇: CodeIgniter中的codeigniter-modular-extensions-hmvc能给讲讲这个库的用意和思路,谢谢
推荐阅读
-
防止恶意解析,禁止通过IP直接访问网站
-
如何禁止两台电脑直接网线连接、禁止一根网线连接两台电脑、禁止通过网线连接两台电脑
-
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
-
php如何判断用户通过手机wap访问还是电脑直接访问
-
thinkphp如何禁止直接通过路径访问?
-
php如何判断用户通过手机wap访问还是电脑直接访问_PHP教程
-
如何通过Dataworks禁止MaxCompute 子账号跨Project访问 测试
-
防止恶意解析,禁止通过IP直接访问网站
-
如何解决webpack打包后直接访问页面图片路径错误
-
如何禁止两台电脑直接网线连接、禁止一根网线连接两台电脑、禁止通过网线连接两台电脑