电脑经管语言社科人文教育文学艺术科技少儿生活体育素材软件综合
  
当前位置:主页   - 电脑 - 网站开发 - PHP
include的妙用,实现路径加密
来源:网络   作者:   更新时间:
收藏此页】    【字号    】    【打印】    【关闭

1.中转程序include.inc
<?
include_once  'include/Base.php';
$path = '';
$url = isBase::decrypt(urlDecode($_SERVER['QUERY_STRING']));
parse_str($url);    //获取通过url地址GET传递过来的变量
if(!empty($_POST['path'])){     //获取POST传递过来的变量
 $path = $_POST['path'];
 $path = isBase::decrypt(urlDecode($path));
}
//解析真实路径
if(empty($path)){
 //header("Location: login.php");
 exit;
}
if(!preg_match("/(^http:\/)|([?|&|=])/",$path)){
//跳转到实际执行文件的路径
 chdir(dirname($path));
 include_once basename($path);
    exit;
}
?>
index.php与include.inc同目录
<?
include include.inc;
?>
2.修改程序中的链接()
"index.php?".encrypt("path=/test/test.php&test=123&test2=4321")
3.修改程序中的POST表单
Form都提交到为 index.php
中间加一个隐藏表单 <hidden name=path value="/test/test.php">
4.修改前端Html页面的路径
baseref=/test
5.加解密函数就由自己提供了
总结:
用这种方法比较繁琐,只能隐藏后台脚本的路径,前端的脚本路径仍然可以在源文件中看得到(baseref)
在地址栏上看到的地址都是index.php?xxxxxxxx
其它资源
本类热门
热门排行
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明