首页 / JAVASCRIPT / javascript – PHP:只有在成功登录后才能访问文件夹的文件

javascript – PHP:只有在成功登录后才能访问文件夹的文件

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了javascript – PHP:只有在成功登录后才能访问文件夹的文件,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2457字,纯文字阅读大概需要4分钟

内容图文

现在,在我的网站上,我成功登录后,通过在www.mysite.com/login.php页面上使用类似的内容,将用户重定向到www.mysite.com/protected_files/redirect.php页面:

if( login was successful)
{
    include('protected_files/redirect.php');
}

名为www.mysite.com/protected_files的文件夹包含.htaccess文件,

 # This file prevents that your .php view files are accessed directly from the outside
 <Files ~ "\.(htaccess|php)$">
 order allow,deny
 deny from all
 </Files>

当他们在浏览器中输入www.mysite.com/protected_files/phpfile1.php时,会导致protected_files文件夹中的所有.php文件给用户403错误

函数包含的地方(‘protected_files / anyphpfile.php’)就派上用场了.

现在,我试图弄清楚如何从菜单栏将用户从protected_files / phpfile1.php重定向到protected_files / phpfile2.php.

< a href =“www.mysite.com/protected_files/phpfile2.php”> page2< / a>不起作用(错误403),因为它属于protected_files文件夹,该文件夹具有.htaccess文件,并且它不能从URL中访问它.

我对此问题的解决方案如下:

//code in `www.mysite.com/redirect.php`
if ($_GET['page'] == "phpfile2") {
include("phpfile2.php");
} else {    
include("phpfile1.php");
}

这意味着在成功登录后,默认情况下用户将被带到www.mysite.com/protected_files/phpfile1.php(因为$_GET [‘page’] ==“”)

现在,用户在phpfile1.php中,他可以点击链接< a href =“?page = phpfile2”> phpfile2< / a>去phpfile2.php.在这样做时,他的浏览器首先显示www.mysite.com/login.php,点击链接后,它显示www.mysite.com/login.php?page=phpfile2.

当用户在phpfile2.php页面中时,我想要做的是不在网址中显示www.mysite.com/login.php?page=phpfile2,而是显示实际的文件路径,即www.mysite的.com / protected_files / phpfile2.php

如何在这种特殊情况下实现这一目标?

我是否可以更改.htaccess以便在成功登录后可以访问protected_files(不再有错误403)?我应该改变我完全建立这个网站的方式吗?

基本上,最后,我希望有一个名为protected_files的文件夹,它包含只有在成功登录后才能供用户使用的.php文件.

解决方法:

更改

 <Files ~ "\.(htaccess|php)$">
 order allow,deny
 deny from all
 </Files>


 <Files ~ "\.(htaccess|include)$">
 order allow,deny
 deny from all
 </Files>

 <Files ~ "\.php$">
 php_value auto_prepend_file "session_check.include"
 </Files>

然后让session_check.include检查用户是否已登录;如果没有,请调用exit().然后目录中的每个文件都将检查用户是否已登录;如果他们不是,它将退出.如果是,则文件将继续正常.

这样,你不必做一堆技巧来重写入站和出站请求以匹配一些伪造的地图 – 你只需让每个文件加载“你登录了吗?”检查它做的第一件事.

有关php_value如何工作的文档,请参阅How to change configuration settings;有关auto_prepend_file的文档,请参阅Description of core php.ini directives

内容总结

以上是互联网集市为您收集整理的javascript – PHP:只有在成功登录后才能访问文件夹的文件全部内容,希望文章能够帮你解决javascript – PHP:只有在成功登录后才能访问文件夹的文件所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/807805.html

来源:【匿名】