业余自学的PHP,想给自己写一个博客。
目前的思路是为每个可在前台显示的文件都要包含global.php文件
global.php文件define(GLOBAL_PHP,true)
每个不能显示的文件(例如include目录下或者func.php或者其他inc之类的文件)
就不会有GLOBAL_PHP的定义。
没有定义这个的,直接就显示forbidden.php页面了。
是否如图所示,不使用 _GET 就不会引起变量初始化漏洞 还是什么其他的原因?
根据图中推测。应该是不使用就不会引起。不过不太确定,故而来寻求指点
楼下两位。。
一个只说版本,能不能说得具体一点。。
另一位。。我问的是能不能引起漏洞,不是防止被访问。。毕竟也有别的例如admin.php之类的放在根目录下,不应该放在根目录下的我不会放的。。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
1271
收藏
看版本。5.5的路过……
防止php文件被访问的方法应该是document root下只放index.php作为单入口,其他php文件不要放在document root下