推薦：小結(jié)：PHP動(dòng)態(tài)網(wǎng)頁程序兩個(gè)有用的小技巧
主要是在開發(fā)或?qū)W習(xí)中的一些經(jīng)驗(yàn)技巧進(jìn)行總結(jié)，主要就是把解決某種事情更好的方法告訴大家。 1、假如你使用echo輸出一個(gè)簡單的語句，類似與： 以下為

由于我們有需要用到某些php文件,而又不希望別人直接訪問這個(gè)文件,我們可以在其他包含文件比如global.php中定義一個(gè)參數(shù),在被訪問頁面data.php前面判斷是否定義了該參數(shù),沒有定義則禁止訪問。

在global.php中定義

這樣的代碼可以解決很多的安全問題，比如變量未定義[應(yīng)該說在本文件內(nèi)未定義]。

但是這樣的在本地包含漏洞前就沒什么意義了。比如進(jìn)來看一代碼

common.php文件里：

如果沒有!defined('X') 的限制,那么這里$root_path未定義導(dǎo)致了一個(gè)遠(yuǎn)程包含。

而在改腳本又存在一個(gè)update-->include的2次攻擊導(dǎo)致的本地包含，那么我們可以通過這個(gè)本地包含漏洞包含common.php導(dǎo)致突破!defined('X')，轉(zhuǎn)化為遠(yuǎn)程包含。

分享：實(shí)例：用PHP技術(shù)解決網(wǎng)站URL格式過長的問題
最近正在幫朋友開發(fā)一個(gè)全新的網(wǎng)站，設(shè)計(jì)初衷是簡潔、易于訪問。結(jié)果，由于不是十分上心，對部分設(shè)計(jì)并不是很滿意。比如，網(wǎng)站導(dǎo)航、評(píng)論和社區(qū)部分仍有待完善。但是，在開發(fā)過程中總結(jié)出一些PH