作者:手机用户2502877197 | 来源:互联网 | 2024-10-11 16:06
我有Codeigniters安全问题.我的Codeigniter安装具有应用程序文件夹,系统文件夹和资产文件夹.在我的Assets文件夹中有一个第三方PHP脚本.
我有Codeigniters安全问题.
我的Codeigniter安装具有应用程序文件夹,系统文件夹和资产文件夹.
在我的Assets文件夹中有一个第三方PHP脚本.
我想调用此脚本:DOMAIN / assets / FOLDEROFEXTERNALSCRIPT / EXTERNALPHPSCRIPT.php
是否有一个选项,我可以通过URL调用此文件没有控制器?
解决方法:
我希望你已经从你的url中删除了index.php,这是通过在DOMAIN根目录的.htaccess文件中添加以下重写规则,或者在虚拟主机中添加这些重写规则来完成的.
下面的规则意味着,要将每个url重写为index.php?params,除非当前url包含“index.php或其中的资源”,现在你可以将任何静态内容甚至核心PHP脚本放在这个文件夹中直接访问,在图片中有CI.
在.htaccess文件中,只需在bypass规则中添加“assets”文件夹以及index.php
RewriteEngine on
RewriteCond $1 ^!(index\.php|assets)
RewriteRule ^(.*)$/index.php?$1 [L,QSA]