最近刚刚在学PHP,在做一个小项目,用到了很多require和include,被绝对路径、相对路径弄的焦头烂额,最后终于搞明白了。
1、php的相对路径是以运行的脚本为准,比如A包含B,B包含C,如果A、C在同一级目录,则B里包含C的路径应该是相对于A的,如果B、C在同一级目录,则B里包含C的路径是相对于C的。
2、不管.php脚本怎么被包含,dirname(__FILE__)得到的都是脚本所在文件夹的绝对路径。
这两条规则很难准确的运用,至少我自己就经常被搞晕,所以我用了一个比较取巧的办法,自己写了一个path.php,这样一来就很少出错了。
<?php
define('ROOT_PATH',dirname(__FILE__));
define('ACTION_PATH',ROOT_PATH.'/action/');
define('BEAN_PATH',ROOT_PATH.'/bean/');
define('DAO_PATH',ROOT_PATH.'/dao/');
define('IPADVIEW_PATH',ROOT_PATH.'/ipadView/');
define('VIEW_PATH',ROOT_PATH.'/view/');
?>
分享到:
相关推荐
总结一下,通过使用PHP的ZipArchive类,我们可以方便地生成ZIP文件,并通过处理文件路径来避免根目录被包含。这对于生成更简洁、易于处理的压缩包非常有用,尤其是在分发文件或进行备份时,可以减少不必要的路径信息...
4. 配置文件问题:`post.php`可能依赖于服务器的配置文件(如`.htaccess`),如果配置文件处理相对路径的方式不正确,也可能引发问题。 解决这类问题的步骤通常包括: 1. 检查`post.php`代码:确保`header()`函数...
本教程将深入探讨PHP中的文件路径管理、文件操作以及文件权限控制。让我们逐一剖析这些关键概念。 首先,理解文件路径至关重要。在PHP中,我们可以使用各种函数来处理文件路径。`__FILE__`常量返回当前执行脚本的...
文件包含漏洞是指通过动态包含文件的机制,客户端可以控制包含的文件路径,从而可能导致执行任意文件,或访问敏感信息等问题。这种情况在PHP Web应用程序中较为常见,而其他脚本语言如JSP、ASP和***也有潜在的风险,...
1. **参数过滤**:确保所有用于包含文件的参数都经过了严格的验证和过滤,避免用户可以直接控制文件路径。 2. **白名单机制**:仅允许包含预定义的安全文件列表中的文件。 3. **权限管理**:确保包含的文件只具有...
1. 使用`$_SERVER['DOCUMENT_ROOT']`:这个全局变量包含了Web服务器的文档根目录,可以帮助构建绝对路径,避免因不同部署环境造成的路径问题。 2. 配置常量:定义一个名为`BASE_PATH`的常量,存储项目的根目录,然后...
在标签中提到的"复制文件"功能,意味着此工具不仅限于导出文件路径信息,还可能包含了实际的文件复制操作。这可能使用了PHP的`copy()`函数,可以将源文件复制到目标位置,从而实现文件的批量移动或备份。 至于压缩...
要防范PHP包含漏洞,开发者应该始终对用户输入进行严格的过滤和验证,避免包含用户可控的文件路径。可以使用`is_file`或`file_exists`函数检查文件是否存在,限制包含的目录范围,或者使用绝对路径而不是相对路径。...
1. 避免使用用户输入直接作为包含文件的路径。 2. 对于动态包含,确保只包含预期的、受信任的文件路径。 3. 使用严格的文件路径检查机制,例如白名单列表。 4. 尽可能使用绝对路径而不是相对路径。 5. 在可能的情况...
1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一...
##### 限制包含文件的后缀名 如果对文件后缀名进行了限制,例如只允许包含`.php`文件,攻击者仍然可能找到绕过的方法: 1. **%00截断**:在PHP版本低于5.3.4的情况下,如果`magic_quotes_gpc`设置为`Off`,则可以...
在这个脚本中,我们首先定义了目标文件夹`$target_dir`和目标文件路径`$target_file`。然后,我们检查文件类型、文件大小以及文件是否已存在于服务器上。如果所有检查都通过,我们将临时文件(`$_FILES["fileTo...
- 这个目录包含了 Apache 的配置文件和其他相关设置。 - 主配置文件: `/etc/httpd/conf/httpd.conf` - `httpd.conf` 文件是 Apache 的主要配置文件,控制着 Apache 的各项功能和服务细节。 - 服务启动脚本: `/...
- 在包含文件之前,确保文件路径的正确性,可以使用`file_exists()`函数进行检查。 - 避免在用户可控的数据(如URL参数)中直接使用`include`或`require`,以防止代码注入攻击。 了解这些基本的PHP文件包含知识点...
具体细节可能因代码实现而异,但通常涉及以下场景:开发者在处理用户提交的数据时,没有正确过滤或转义,允许攻击者通过操纵URL参数来指定要包含的文件路径。例如,攻击者可以尝试包含系统中的敏感文件,如`.php`...
如果用户可以控制包含的文件路径,他们可能加载并执行服务器上的任意文件,包括恶意代码。 代码执行漏洞如`eval`, `assert`, `preg_replace`配合`e`修饰符, `call_user_func`, `call_user_func_array`等,使得攻击...
在PHP编程语言中,文件操作是至关重要的一个环节,它涉及到读取、写入、...在实际开发中,结合具体需求,灵活运用这些函数,能解决大多数文件相关的编程问题。在实践中不断积累经验,才能更好地驾驭PHP的文件操作功能。
综上所述,文件包含漏洞是PHP应用程序中一种需要特别注意的安全问题,开发者需要确保使用文件包含函数时,相关参数的输入是可控的,并且不能直接暴露在用户输入之下,否则可能被攻击者利用。同时,服务器配置中不应...
- 当用户可以控制包含文件路径时,可能会利用此漏洞读取服务器上的任意文件,包括但不限于配置文件、日志文件等敏感信息。 2. **远程文件包含(Remote File Inclusion, RFI)** - 这种漏洞允许攻击者从远程服务器...
使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行严格过滤和验证,防止恶意字符串注入;以及定期进行代码审查和安全扫描,及时发现并修复...