我见了一网站在webphp文件夹下,输入http://localhost/index.php,输入密码就可以登入了。
现在我发现直接输入http://localhost/list/ 就可以跳过登入界面直接进去网站了?该怎么办啊?
注:list是webphp下的一个文件夹
现在我发现直接输入http://localhost/list/ 就可以跳过登入界面直接进去网站了?该怎么办啊?
注:list是webphp下的一个文件夹
前者则需要你自己在程序里加验证了。
后者,则需要把webphp目录的权限继承到子目录去。但还是只需要输入一次密码就可以访问其他的了,因为已经通过验证了,除非关闭浏览器,再次进入,才需要再输入帐号密码。
1. 建立一个.htaccess文件自己写个规则不让它跳转到其他文件夹去
2. 用户第一次登录时经过密码验证过的才能浏览其他页面,其他页面每次都要验证session
require ("../include/判断.php");
不符合条件跳入login.php页面。。
function notice_login()
{if($_SESSION['login_or_not']!=1)
{
echo"<script>alert('没有登陆!');window.location.href='index.php';</script>";
}
}