php中禁止非法调用和硬路径引入文件的方法

最新推荐文章于 2024-11-15 11:38:50 发布
最新推荐文章于 2024-11-15 11:38:50 发布
阅读量109 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/xs-yqz/p/4335832.html
本文介绍如何在PHP中防止公共文件被非法调用,并使用硬路径引入文件以提高效率。通过定义常量和使用特定函数实现这些目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

php中禁止非法调用和硬路径引入文件的方法

 

在php中有一些公共的文件为了方便,我们会做一个公共文件,让不用的文件共同调用。为了禁止公共文件被非常单独调用,
可以在文件上做一个常量,禁止非常调用:
在公共文件上定义一个常量如下

 define('custom_string',true);

在要调用的文件里也加上一个判断来调用公共文件:

     if (!defined('custom_string')) {
            exit('非法调用');
        }

一般地,要调用文件可以用include,include_once,require, require_once去调用了,但是从速度角度考虑,可以用硬路径去引入文件。
在php中用魔法常量__FILE__可以获取文件的路径    ,用dirname(__FILE__);可以得到根目录地址,
如引入header.php文件,可以用下面的方法引入:

require dirname(__FILE__).'/filename.php';

但是有时候经常调用这个dirnam可能会不方便,可以把空上路径转化为一个常量,方便去调用。

php里的substr()函数可以截取出文件的根目录。可以这么把这个路径定义成一个常量:

define('SITE_PATH',substr(dirname(__FILE__),0,-n));

用负数可以让文件截取的时候从后面开始截取,n为公共文件存放的路径字符数量。比如公共文件存放相对路径为abc/includes/filename.php,则n的abc/includes的字符长度数:12。定义为常量之后可以直接用常量去引入路径:

require SITE_PATH.'filename.php';

转载于:https://www.cnblogs.com/xs-yqz/p/4335832.html

php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1737
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
PHP - 防止非法调用页面
weixin_30847271的博客
11-11 302
这是在服务器内部: 首先定义一个常量 在调用页面的时候,检测是否存在此常量 如果存在,则调用 否则,做出提示。 创建常量: 创建常量的函数名称:define //创建一个常量,以便于页面调用,从主页面分类出去的页面。 define('IN_TG', true); 判断是否存在此常量: 判断常量是否存在的函数名称:de...
php如何阻挡跨域,在PHP中如何防止跨域调用接口
weixin_32479557的博客
03-18 329
用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
PHP的包含(include,require)文件路径问题
淡蓝海的博客
01-21 759
当使用include或者require等包含文件操作时,若存在多级包含关系,则所有文件路径都是相对最大包含的文件而言的 。 例:存在以下文件结构,class、a.phpc.php同级,b.php在class文件夹下: |-class    |-b.php |-a.php |-c.php a.php需要包含b.php,b.php需要包含c.php,则文件b.php包含c.php时使
PHP调用另一个文件的常量,php常量变量之用常量限制用户跳过某些文件
weixin_42523975的博客
03-10 505
常——汉语字面为:长久,经久不变。常量那就好翻译了:长久不变的值。【重点知识】知识级别我们定义为:默写级常量的使用范围非常广泛。我们在以后,定义我们的工作目录、定义一些特点的帐户密码、版本号等我们都会使用到常量。所以这一块的知识,非常重要。常量在代码中的定义、书写方式:define(常量名,常量值)注:1.常量值只能为上一章中我们讲到的标量。2.常量名可以小写,但是通常大写3.常量名可以不加引号,...
common.php路径,关于ThinkPHP中Common/common.php文件常用函数的功能分析
weixin_39928736的博客
03-12 307
这篇文章主要介绍了ThinkPHP中Common/common.php文件常用函数功能,通过注释的形式详细分析了C方法、tag方法、B方法及autoload方法的功能与代码原理,需要的朋友可以参考下本文实例分析了ThinkPHP/Common/common.php文件常用函数功能。分享给大家供大家参考,具体如下:/*** 获取设置配置参数 支持批量定义* @param string|array ...
掌握***中的文件路径处理技术
最新发布
weixin_36427956的博客
11-15 840
本文还有配套的精品资源,点击获取 简介:在 应用开发中,获取处理文件路径是常见需求,尤其是在文件上传、配置文件读取及服务器文件操作等方面。本资源着重介绍了在C#环境中,利用 获取服务器物理路径文件信息的核心方法。涵盖了文件路径概念、使用Server.MapPathPath类方法获取路径信息、通过FileInfoDirectoryInfo类...
python多模块之间调用_python文件间模块调用
weixin_39624429的博客
12-07 1288
一般项目中模块一般会分布在文件系统的不同路径中。Python解释器找到某个模块并将其导入命名空间会遵循一定的搜索规则,这个规则就是模块路径搜索顺序。模块路径搜索python搜索模块的路径顺序:1)、程序运行的工作目录2)、PTYHONPATH目录(如果已经进行了设置)3)、标准连接库目录(linux下一般在/usr/local/lib/python2.X/)4)、任何的.pth文件的内容(如果存在...
PHP语言为基础的文件上传
2401_83089819的博客
05-08 1267
文件,是 apache 服务器的一个配置文件,全称是 Hypertext Access(超文本入口),提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。从源码来看,服务器先是将上传的文件保存下来,然后将文件的后缀名同白名单对比,如果是 jpg、png、gif 中的一种,就将文件进行重命名。白名单:一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些合法的字符或者字符串,如果数据包中的文件后缀不符合白名单,就不允许上传。
php文件读取方法实例分析
10-24
同时,文件操作也可能引入安全风险,如路径遍历攻击(Path Traversal)等,因此在处理文件路径时应当避免直接使用用户输入的数据,或使用realpath()函数进行清理规范化,确保安全性。通过合理使用PHP提供的各种...
PHP文件管理之实现网盘及压缩包的功能操作
10-19
- `array_merge()`:合并两个或多个数组,将文件文件信息存入一个数组。 - 数组 `$arr1` 存储目录,`$arr2` 存储文件,最后合并到 `$arr` 中。 5. **文件类型判断**: - `is_dir()`:检查指定的文件或URL...
PHP使用header方式实现文件下载功能
10-19
PHP中,`header()`函数是一个非常重要的工具,它用于向客户端发送原始的HTTP头部...在实际应用中,你可能还需要考虑其他因素,如安全检查(防止非法文件下载)、错误处理、断点续传支持等,以提供更完善的用户体验。
Ecshop之init.php文件分析
06-29
`init.php`文件不仅承担着初始化配置Ecshop环境的任务,还负责了基本的安全防护措施,包括防止非法调用设置错误报告级别以及合理分配系统资源。通过对根目录的精确定位安装状态的检查,确保了系统在部署运行...
php文件require()引入注意事项
u011109356的专栏
04-26 2270
如果PHP语句放在一个HTML文件中,它是不会被处理的。但是,如果使用require()语句载入这个HTML文件文件内的任何PHP命令都会被调用。因此,可以使用任何扩展名来命名包含文件,但要遵循一个约定,例如将扩展名命名为.inc或.php是一个很好的办法。 若不用.php扩展名命名,需要将待引入文件放置于文档树之外,避免用户在浏览器中直接载入后以文本形式查看源代码。 若扩展名为.php,但
PHP实现在线解压缩ZIP文件功能
在设计程序时,需要考虑不同用户的操作系统文件管理习惯,确保程序的广泛兼容性。 - 用户隐私问题:程序在处理文件时,可能涉及到用户数据的临时存储。因此,开发者需确保遵守数据保护法规,对用户上传的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值