如何阻止直接访问我的php文件

I have the following files with flow:

index.html -> login.php -> displayinbox.php

The login.php files confirms the users from database and redirects to displayinbox.php file.

The problem is that if someone just types the direct link to the displayinbox.php page, the script in the page runs.

How can i stop this from happening? I tried the 'define' and 'defined' method, but that just works for the included files i guess. any help?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douju1280 2013-10-30 18:44
关注
Use a session value to track if a user is logged in. If !$_SESSION['whatever'], redirect them to the index/login page.

Example:

login.php

session_start(); /* login code here */ $_SESSION['logged_in'] = true;

displayinbox.php

session_start(); if (!$_SESSION['logged_in']) { header("Location: login.php"); exit; }
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

php禁止直接访问某个文件 php 有问必答
2021-11-23 16:00

回答 1 已采纳判断来源，直接访问没有来源，为空，直接跳转到/index.php去
允许window.location但阻止直接访问PHP文件 apache jquery php
2016-06-22 12:52

回答 1 已采纳 I'm not really sure what and why you want to do. There is no way to only allow a script to open a
防止直接访问Wordpress插件中的php文件 php
2013-06-18 22:01

回答 2 已采纳 Adding to Sammitch's answer, that's what you can use for WordPress: defined('ABSPATH') or die("Yo
访问网站php直接下载,访问php文件自动下载及502问题-Go语言中文社区
2021-03-23 15:21

weixin_39603327的博客本人个人博客网站与CSDN同步，欢迎访问：www.dzyong.com(V1.0)、www.dzyong.top(V2.0)访问PHP文件时自动下载这个问题是由nginx引起的，没有进行php配置或者配置错误nginx中配置php首先从外到内依次是：http, server,...
你如何阻止直接访问Apache中的文件？ apache php
2014-10-16 09:52

回答 3 已采纳 Mention the below line in your .htaccess file. It'll definitely solve your problem. RewriteRule ^
如何使用php直接从json文件访问值 json php
2014-03-06 19:07

回答 3 已采纳 If you're alright with changing your input ($jsonFP), you can restructure it to remove the array a
如果直接定位，则限制对文件的访问 javascript php
2018-05-19 00:17

回答 1 已采纳 You can use the Referer header directly in your Apache configuration (an assets/docs/.htaccess fil
如何在浏览器上访问本地PHP文件
2023-10-25 11:38

zsyc313的博客但是要注意，是WWW后面的路径，用我的来说，不能直接 http://localhost/test.php因为在www路径下，我还有个PHP路径，因此我的是http://localhost/PHP/test.php。第一步：需要在本地搭建一个php的运行环境，上一次...
如何保护我包含的php文件不被直接访问？ php
2011-04-24 19:29

回答 5 已采纳 The ideal way would be to place your include files outside of the webroot. This is not always pos
thinkphp怎么执行下面PHP文件 php
2021-11-30 23:14

回答 1 已采纳你这是tp3.2的吧？1、url里的 m=模块&c=控制器&a=方法，没有看到你使用a哦2、看一下tp3.2文档的路由配置，最好用路由配置。
nginx配置文件支持php环境 linux nginx php
2023-03-09 08:33

回答 5 已采纳该回答引用ChatGPT可以使用fastcgi_pass指令将PHP请求传递给PHP处理器来配置nginx来提供PHP文件的服务。以下是一个用于从目录中提供PHP文件的示例配置块：配置如下： p
解决apache访问php文件时直接下载文件问题
2021-04-15 09:35

weixin_46020146的博客解决apache访问php文件时直接下载文件问题
如何防止直接访问文件？ php
2012-01-20 03:58

回答 4 已采纳 You can add the following to an .htaccess file, and drop the file into the directory where your im
访问php文件自动下载及502问题
2020-02-03 14:50

前端筱园的博客访问PHP文件时自动下载这个问题是由nginx引起的，没有进行php配置或者配置错误 nginx中配置php 首先从外到内依次是：http, server, localtion 并且是依次继承的关系。一个server就是一个服务，可设置独立的.....
宝塔面板nginx/php-fpm 访问php文件直接下载而不运行
2020-12-17 13:06

weixin_50064286的博客要在你访问的端口下配置service root: 访问的*/nginx/html fastcgi_pass要和etc/php-fpm.config下面的listen=??一样 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME documentrootdocument_rootdocumentr...
没有解决我的问题, 去提问

悬赏问题

¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题
¥15 lna设计源简并电感型共源放大器

如何阻止直接访问我的php文件

3条回答 默认 最新

悬赏问题

3条回答默认最新