ホームページ > バックエンド開発 > PHPチュートリアル > thinkphp如何禁止直接通过路径访问?

thinkphp如何禁止直接通过路径访问?

WBOY
リリース: 2016-06-06 20:49:59
オリジナル
1330 人が閲覧しました

现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如thinkphp,访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!居然没有解析,如何禁止访问呢?或者其他的保护措施

回复内容:

现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如thinkphp,访问路径是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!居然没有解析,如何禁止访问呢?或者其他的保护措施

放到Web目录之外

http://doc.thinkphp.cn/manual/deploy_directory.html

新建一个public文件夹,把入口文件放到public中

如果有upload或者images文件夹,也要放到puclib下

然后修改一下入口文件中的目录定义

<code>// 定义应用目录
define('APP_PATH','../Application/');
// 引入ThinkPHP入口文件
require '../ThinkPHP/ThinkPHP.php';</code>
ログイン後にコピー
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート