推薦：小結(jié)：PHP動(dòng)態(tài)網(wǎng)頁(yè)程序兩個(gè)有用的小技巧
主要是在開(kāi)發(fā)或?qū)W習(xí)中的一些經(jīng)驗(yàn)技巧進(jìn)行總結(jié)，主要就是把解決某種事情更好的方法告訴大家。 1、假如你使用echo輸出一個(gè)簡(jiǎn)單的語(yǔ)句，類似與： 以下為

由于我們有需要用到某些php文件,而又不希望別人直接訪問(wèn)這個(gè)文件,我們可以在其他包含文件比如global.php中定義一個(gè)參數(shù),在被訪問(wèn)頁(yè)面data.php前面判斷是否定義了該參數(shù),沒(méi)有定義則禁止訪問(wèn)。

在global.php中定義

這樣的代碼可以解決很多的安全問(wèn)題，比如變量未定義[應(yīng)該說(shuō)在本文件內(nèi)未定義]。

但是這樣的在本地包含漏洞前就沒(méi)什么意義了。比如進(jìn)來(lái)看一代碼

common.php文件里：

如果沒(méi)有!defined('X') 的限制,那么這里$root_path未定義導(dǎo)致了一個(gè)遠(yuǎn)程包含。

而在改腳本又存在一個(gè)update-->include的2次攻擊導(dǎo)致的本地包含，那么我們可以通過(guò)這個(gè)本地包含漏洞包含common.php導(dǎo)致突破!defined('X')，轉(zhuǎn)化為遠(yuǎn)程包含。

分享：實(shí)例：用PHP技術(shù)解決網(wǎng)站URL格式過(guò)長(zhǎng)的問(wèn)題
最近正在幫朋友開(kāi)發(fā)一個(gè)全新的網(wǎng)站，設(shè)計(jì)初衷是簡(jiǎn)潔、易于訪問(wèn)。結(jié)果，由于不是十分上心，對(duì)部分設(shè)計(jì)并不是很滿意。比如，網(wǎng)站導(dǎo)航、評(píng)論和社區(qū)部分仍有待完善。但是，在開(kāi)發(fā)過(guò)程中總結(jié)出一些PH