0
안전한 포함 파일에 대한 최선의 해결책을 알고 싶습니다.보안 포함 파일
이define('KEY','security');
include('s.php';
s.php : 포함 파일이의 .htaccess를 넣어
if(KEY!='security') exit;
Q
보안 포함 파일
A
답변
0
order deny,allow
deny from all
allow from 127.0.0.1
가 될 것으로 보인다 인덱스 파일에
: 는 지금 내 솔루션이 있습니다 깔끔한 솔루션 ..
+0
나는 그것을 독점적으로 사용하지 않을 것입니다. 잘못된 웹 서버 (또는 다른 웹 서버로 전환 한 직후)가 .htaccess를 무시하는 상황이있었습니다. DEFINE 보안 요원과의 완벽한 방어가 좋습니다. – CodesInChaos
+0
일부 HTTP 데몬은이를 지원하지 않고 실제로 의존하는 것은 꽤 위험합니다. – Tower
0
가장 좋은 방법은 보호 된 파일을 문서 루트 (public _html, www, htdocs 등). 당신은 문서 루트의 외부 PHP 파일을 항상 포함 할 수 있습니다
/home/user/public_html/index.php : 비슷한 코드
<?php
include('../include.php');
// /home/user/include.php -- not accessible!
+0
불행히도 그것이 항상 가능하지는 않습니다. 특히 소프트웨어를 다른 사람에게 배포하는 경우 (설치가 너무 어렵게 됨) 또는 일부 공유 호스팅 시나리오에서 소프트웨어를 배포하는 경우. – CodesInChaos
1
대부분의 경우도 알려진 값을 확인하지 않습니다 키가 정의되어 있는지 확인하십시오.
<?php
if(!defined('MEDIAWIKI')) {
die(1);
}
+0
Phpbb도 사용합니다. – Shoe
관련 문제
- 1. 간단한 보안 질문 : PHP 포함
- 2. 보안 및 URL 데이터 포함
- 3. 포함 파일
- 4. 파일 포함
- 5. PHP에 오류 포함 파일 포함
- 6. Django 파일 액세스 보안
- 7. 파일 업로드 및 보안
- 8. 파일 보안 제출
- 9. PHP 파일 보안
- 10. 안드로이드 파일 보안
- 11. ASP.NET Trace.axd 파일 보안
- 12. 파일 보안 권한 복사
- 13. .htaccess 파일 보안
- 14. ELMAH 파일 보안
- 15. 파일 기반 스프링 보안
- 16. 스프링 보안 (X.509 인증서 포함)
- 17. 파일 보안 속성이 파일 복사에 엉망이되고있다
- 18. 모든 보안 아키텍처에 포함 할 필요가 무엇입니까?
- 19. XSS가 포함 된 JavaScript 보안 퍼즐
- 20. 보안 문자를 포함 할 곳은 어디입니까?
- 21. AD 기능 그룹이 포함 된 WCF 보안
- 22. HTML 포함 파일
- 23. JSP에 파일 내용 포함
- 24. OpenCV 및 포함 파일
- 25. 배포판에 Psyco 파일 포함
- 26. 빌드 파일 포함/제외
- 27. jar의 exe 파일 포함
- 28. 파일/프로세스가 포함
- 29. 디렉토리의 파일 포함
- 30. PHP가 포함 된 파일
단지 내가'사용하십시오 편집증 환자이기 때문에 =='대신'=': 미디어 위키이에서를 사용하는 예를 들어
파일을 포함!. 일반적으로'==='와'! =='를 사용하는 것은 특별한 이유가 없기 때문에'==='와'! =='를 사용합니다. 왜냐하면 PHP 타입 변환 규칙을 사용하면 보통의'=='와 실수하기 쉽습니다. – CodesInChaos