ThinkPHP如何禁止直接通过路径访问
2015-11-01 14:40
519 查看
现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如ThinkPHP,访问路径
是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如
http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!如何禁止访问呢?
或者其他的保护措施?
使用过ThinkPHP的都知道,一个APP的模版文件夹是叫Tpl,正常情况下直接通过路径就可以访问到该文
件夹;比如常见的 APP/Tpl/Index/index.html ,通过 http://domain/App/Tpl/Index/index.html 就可
以直接打开首页模版文件了。 像这种要防止用户直接访问到模板或者重要的文件的行为,方法有几种:
修改默认的文件名,此方法可以临时解决此问题,但不是长久之计。
使用.htaccess 配置,在需要拒绝用户访问的目录下放置 .htaccess 内容为 deny from all 就可以拒绝所
有用户访问该文件夹,如果拒绝某个IP段访问使用
order deny,allow
deny from all
allow from 192.168.1.0/24
拒绝某个IP可使用
order allow,deny
deny from 192.168.1.10
allow from all
是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如
http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!如何禁止访问呢?
或者其他的保护措施?
使用过ThinkPHP的都知道,一个APP的模版文件夹是叫Tpl,正常情况下直接通过路径就可以访问到该文
件夹;比如常见的 APP/Tpl/Index/index.html ,通过 http://domain/App/Tpl/Index/index.html 就可
以直接打开首页模版文件了。 像这种要防止用户直接访问到模板或者重要的文件的行为,方法有几种:
修改默认的文件名,此方法可以临时解决此问题,但不是长久之计。
使用.htaccess 配置,在需要拒绝用户访问的目录下放置 .htaccess 内容为 deny from all 就可以拒绝所
有用户访问该文件夹,如果拒绝某个IP段访问使用
order deny,allow
deny from all
allow from 192.168.1.0/24
拒绝某个IP可使用
order allow,deny
deny from 192.168.1.10
allow from all
相关文章推荐
- 一个轻量级的c编写的php接口平台框架
- PHP常用函数备用
- thinkphp中data()的使用方法
- ThinkPHP中data()方法的使用
- ThinkPHP中数据库CRUD操作方法盘点(limit、page、table、order、data方法)
- S3C2416裸机开发系列二一_Yaffs的移植
- phpunit手动配置
- partprobe重新读取分区表
- ThinkPHP3.2.3中典型的ajax获取json数据方法
- 使用laravel 的artisan快速创建表
- (转)MultipleOutputFormat和MultipleOutputs
- php 实战之array_merge函数特性-其中一个参数为null
- 用HTML/JS/PHP方式实现页面延时跳转
- ThinkPHP中数据库CRUD操作方法盘点(where方法)
- PHP之readdir()函数
- 基于windows sever2010的FTP服务器搭建
- yii1框架寻找类的方法之import
- windows下安装php依赖关系管理工具composer
- PHP实现访客计数器
- PHP中的str_replace函数