我见了一网站在webphp文件夹下,输入http://localhost/index.php,输入密码就可以登入了。
现在我发现直接输入http://localhost/list/  就可以跳过登入界面直接进去网站了?该怎么办啊?
注:list是webphp下的一个文件夹

解决方案 »

  1.   

    list目录下建立个php,如果未登录返回到http://localhost/index.php
      

  2.   

    这个就是这样啊,每个文件夹下如果有index文件,只要路径对,它就会被执行啊, 
      

  3.   

    密码验证是你自己在程序里写的验证,还是属于权限里的windows帐号验证??
    前者则需要你自己在程序里加验证了。
    后者,则需要把webphp目录的权限继承到子目录去。但还是只需要输入一次密码就可以访问其他的了,因为已经通过验证了,除非关闭浏览器,再次进入,才需要再输入帐号密码。
      

  4.   

    提供两个解决方案:
    1. 建立一个.htaccess文件自己写个规则不让它跳转到其他文件夹去
    2. 用户第一次登录时经过密码验证过的才能浏览其他页面,其他页面每次都要验证session
      

  5.   

    每个php页面增加一个
    require ("../include/判断.php");
    不符合条件跳入login.php页面。。
      

  6.   

    有类似的代码可以让我参考一下吗?就是如何判断.php的
      

  7.   

    最简处理:
    function notice_login()
    {if($_SESSION['login_or_not']!=1)
    {
    echo"<script>alert('没有登陆!');window.location.href='index.php';</script>";
    }
    }
      

  8.   

    用session 值作判断! 用户名无值 就弹出提示 或者跳到 指定页面 ! 
      

  9.   

    用session进行登录判断,如果不是用户登录状态,将它跳转到index.php,用js也可以写,或者Ajax也可以做到,关键是要在目录下实现判断机制。