无脂肪框架 - 防止直接访问 html 文件-解网

问：

我想知道是否有任何好方法可以防止在 Fat Free Framework 中直接访问 html 文件......

因此，预期的方法是调用类似 /login 的路由。但是，使用默认配置，用户也可以访问 /ui/login.html 并直接获取 html 文件，最终显示用户不应该看到的内容......{{@variable}}

不幸的是，到目前为止，我还没有找到一种方法来防止这种情况，无论是直接使用PHP方法，还是进入Fat Free Framework。这怎么能做到呢？

php 无脂肪框架

这可以通过一些 .htaccess 魔法来完成，其中对 .htm[l] 文件的任何访问都会发送 404，但正确的方法是将它们从公共目录中实际删除。就像你刚才指出的，将这些未渲染的文件放在那里是一种安全风险。通常，应用的设置如下所示：

app/
   config/
   controllers/
   ui/
   mappers/
   etc...
public/
   index.php (where your fat free index file is that defines your autoloads, config, etc)
vendor/
   (composer stuff)

如果我站在你的立场上，我会把你的 /ui/ 文件移动到公共文件夹之外的文件夹，然后只是将 hive 变量更改为指向类似的东西，这最终会解决你的问题。UI__DIR__.'/../app/ui/'

另外，我希望您的配置文件不在公共文件夹中！这不应该存在（或在您的代码存储库中提交！

上一个：具有关联树的多维数组

下一个：保护 POST 请求免受操纵

无脂肪框架 - 防止直接访问 html 文件

Fat free framework - prevent direct access to html files

评论