 |
1
icloudnet Feb 4, 2014 via iPad
json-rpc php
http://jsonrpcphp.org/code.php?file=client |
 |
2
slixurd Feb 4, 2014
设置一下文件权限?
|
 |
3
ritksm Feb 4, 2014
在nginx上把敏感目录的location直接return 403好了...
|
 |
4
Part Feb 4, 2014
所谓的“调用”是include? include 可以任意目录的。
通常的做法是 a.php !defined('INNER') && exit('Access Denied'); b.php define('INNER', true); include('a.php'); |
 |
5
wdkwdkwdk Feb 4, 2014
ajax 设置Access-Control-Allow-Origin
|
 |
6
BulletTime OP |
 |
7
Sunyanzi Feb 4, 2014
随便创建别的一个什么目录 ...
比如你的网站根是 /var/www ... 那么在这个目录之外的所有区域都是 web 不可见的 ... 你可以创建 /var/private ... 然后 chmod 这个目录使得 php 可读 ... 这时候就可以通过在脚本里写 file_get_contents( '/var/private/foo.bar' ); 取得文件内容了 ... |
 |
8
mogita Feb 4, 2014
if (!isset($argv)) die();
|
 |
10
oott123 Feb 4, 2014 via Android
把网站放到./www/wwwroot里,open_base_dir限制到./www里不就好了
不过最好还是3楼的方案~ |
 |
11
wdlth Feb 5, 2014
可以在Nginx或者PHP代码设置一些认证,比如最简单的Basic Auth。
|
 |
12
lyragosa Feb 24, 2014
设置某个文件夹的htaccess(我用的apache,nginx应该也有类似的),为Deny from all
这样 web访问这个文件夹的内容会被403,但是不影响include,也不影响在shell下执行 /usr/bin/php 来直接用解析器访问。 |
Select Language