本文目錄一覽:
- 1、求大神指教,小弟在用php連接數據庫的時候一直被拒絕訪問。
- 2、wampserver安裝了進去phpadmin被拒絕訪問?是為什麼呢
- 3、php運行不了結果 網頁拒絕訪問
- 4、nginx 只讓php入口文件訪問,其他php文件禁止直接訪問
求大神指教,小弟在用php連接數據庫的時候一直被拒絕訪問。
這個就是用戶名密碼錯誤提示啊。注意 mysqli 和 mysql 函數的參數順序區別呀。
它都說了你提供的密碼不正確了。。不要懷疑它的報錯,你提供的密碼一定是錯了。或者本來應該填密碼的地方,你填了別的。
wampserver安裝了進去phpadmin被拒絕訪問?是為什麼呢
打開wamp\apps\phpmyadmin3.2.0.1路徑下找到“config.inc.php”文件,修改$cfg[‘Servers’][$i][‘password’] = ‘123456’;
或者運行 d:\mysql\bin\mysqladmin -u root flush-privileges password “newpassword” 重設root密碼
或者重新啟動mysql服務
php運行不了結果 網頁拒絕訪問
apache2.2的httpd配置中需要將PHP設置為可識別的腳本類型。
在httpd.conf中配置
LoadModule php5_module “c:/php/php5apache2_2.dll”
AddType application/x-httpd-php .php
AddType application/x-httpd-php .phtml
PHPIniDir “c:/php”
然後重啟apache2.2
————————–
下載 index.html是因為默認目錄index使用的 index.html
在httpd.conf中修改
DirectoryIndex index.html變為下面內容
DirectoryIndex index.php index.html
nginx 只讓php入口文件訪問,其他php文件禁止直接訪問
你用的系統是微擎嗎?
正常來說,除了這兩個php文件,和回調用的接口外,其它php都是不能直接訪問的,文件頭有常量判斷,未定義就退出了。
所以你的系統有上傳漏洞,應該檢查是哪裡出了問題,並去修復一下。可以從以下幾點着手:
上傳權限僅提供給已登錄會員,在上傳接口中判斷未登錄狀態的,直接返回錯誤信息
上傳文件類型限制,如果需要的是圖片,嚴格限制圖片類型,並做圖片規格檢測(gd庫就可以處理),不符合的不保存文件
文件名處理,不要使用客戶端上傳的文件名保存,而是根據規則 生成一個隨機的名字保存
上傳頻率限制(根據會員限制),比如,一個小時內限制上傳5張,一天限制100張,可以有效防止黑客利用上傳接口填充垃圾文件到你的服務器
如果可行,對上傳文件做一個臨時機制,如上傳的文件先放到臨時文件夾,資料保存的時候,把文件處理一下,移動到正常的附件目錄。這樣就可以定期清理臨時文件夾,防止上傳後沒使用的文件過多佔用服務器空間。
不過這個功能改起來會複雜一點,要處理所有使用到上傳功能的接口。
以上幾點處理好,被上傳可執行文件的問題基本上可以杜絕了
而你的解決方案,是只治標不治本的方案
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/235685.html
微信掃一掃 
支付寶掃一掃 