ページ攻撃を防ぎたい場合は、一般的なアンチインジェクションファイルと同様に、ページの先頭にアンチアタックファイルを含めることができます。これは 3 つの状況で実行できます:
1. 各ファイル内で引用します。このようなファイルも可能ですが、Web サイトに数百ものファイルがある場合は不便です。
2. config.inc.php チュートリアルなどの一般的なインクルード ファイルでこれを引用します。これは良いアプローチであり、市場でも人気のあるアプローチです。
3. php.ini で参照されます。構成ファイル内で引用すると、すべてのページを含むすべての Web サイトに影響します。これは、当時流行していた無料のスペースプロバイダーと同じで、無料で FTP スペースを開き、Web サイトをアップロードすると、そのスペースに広告が表示されます。 。これが方法かどうかは分かりませんが、目的は同じです。この利点は、企業または企業の内部 Web サイトの場合、安全で保守が容易であることです。
最初の 2 つの方法は誰もが知っています。3 番目の方法は、php.ini で次のセクションを見つけることです。
;auto_append_file = "alert.php"他にも見つかりました:
デフォルトは空です。含まれているファイルを追加してください。
;UNIX: "/path1:/path2"
;include_path = ".:/php/includes";私の場合はwin環境なのでwindowsオプションがオンになっており、パスは自由に変更できます。同時に、この機能により騎乗などの攻撃も容易になります。現在、「市場」には多くの馬掛けテクニックもありますので、詳細は説明しません。 auto_prepend_file オプションを使用すると、サーバー全体に Web サイトをマウントできます。利点は、速度に影響せず、ファイルを変更しないこと、および方法が斬新であることです。 欠点は、php.ini への書き込み権限が必要であることです。
;windows: "パス 1; パス 2"
include_path = ".;f:phpnohtdocs"
http://www.bkjia.com/PHPjc/629729.html
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
