很多站长朋友们都不太清楚php网站权限设置,今天小编就来给大家整理php网站权限设置,希望对各位有所帮助,具体内容如下:
本文目录一览: 1、 php是不是每个文件夹都需要设置站点访问权限 2、 php后台多用户权限设置及实现思路 3、 在php网站中用户权限 4、 windows2012 php运行权限 5、 php网站文件目录权限如何开 php是不是每个文件夹都需要设置站点访问权限php设置文件夹权限的要领:能够应用chmod()函数来设置。chmod()函数用来设置指定文件的权限,假如胜利则返回TRUE,假如失利则返回FALSE。
chmod() 函数转变指定文件的权限。
假如胜利则返回 TRUE,假如失利则返回 FALSE。
php后台多用户权限设置及实现思路adminconfig.php 这是后台系统中所有文件权限配置。
fun.php 这是一个功能函数
left.php 网站后台根据用户登录的ID来加载相对应的功能菜单
op.php 调用adminconfig.php 默认权限文件
opsava.php 保存用户权限成一个php文件
好了我们先来看看 fun.php文件吧。
. 代码如下:
<?
function findsub($keys ,$userid='abc' ) //此函数重要就是为了调用用户的权限信息
{
include('user/'.$userid.'.php');
foreach($bb as $key=>$submenu)
{
foreach($submenu as $subkey=>$menuitem)
{
if( $subkey == $keys )
{
return 1;
}
}
}
}
//下面为生成用户的php权限文件
//写入
function cache_write($name, $var, $values) {
$cachefile = 'op/'.$name.'.php';
$cachetext = "<?phprn".'$'.$var.'='.arrayeval($values)."rn?>";
if(!swritefile($cachefile, $cachetext))
{
exit("File: $cachefile write error.");
}
}
//数组转换成字串
function arrayeval($array, $level = 0) {
$space = '';
for($i = 0; $i <= $level; $i++) {
$space .= "t";
}
$evaluate = "Arrayn$space(n";
$comma = $space;
foreach($array as $key => $val) {
$key = is_string($key) ? '''.addcslashes($key, ''\').''' : $key;
$val = !is_array($val) (!preg_match("/^-?d+$/", $val) || strlen($val) > 12) ? '''.addcslashes($val, ''\').''' : $val;
if(is_array($val)) {
$evaluate .= "$comma$key => ".arrayeval($val, $level + 1);
} else {
$evaluate .= "$comma$key => $val";
}
$comma = ",n$space";
}
$evaluate .= "n$space)";
return $evaluate;
}
//写入文件
function swritefile($filename, $writetext, $openmod='w') {
if(@$fp = fopen($filename, $openmod)) {
flock($fp, 2);
fwrite($fp, $writetext);
fclose($fp);
return true;
} else {
exit("File: $filename write error.");
return false;
}
}
?>
adminconfig.php 后台权限配置文件,以一个数组形式保存
. 代码如下:
<?
$menus = array(
'news' => array(
'caption'=>'资讯管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'newsaddtype' => array('caption' => '分类增加', 'url' => 'news/addtype.php'),
'newstypemange' => array('caption' => '分类管理', 'url' => 'news/typemange.php'),
'newsnewsend' => array('caption' => '发布资讯', 'url' => 'news/newsend.php'),
'newsnewmange' => array('caption' => '资讯管理', 'url' => 'news/newmange.php'),
'newscomments' => array('caption' => '评论管理', 'url' => 'news/comments.php'),
),
),
'ask' => array(
'caption'=>'问卷调查',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'voteadmin_subject_add' => array('caption' => '添加投票主题', 'url' => 'vote/admin_subject_add.php'),
'voteadmin_subject' => array('caption' => '管理投票主题', 'url' => 'vote/admin_subject.php'),
'voteadmin_title_add' => array('caption' => '添加投票问题', 'url' => 'vote/admin_title_add.php'),
'voteadmin_title' => array('caption' => '管理投票问题', 'url' => 'vote/admin_title.php'),
'voteadmin_question_add' => array('caption' => '添加投票答案', 'url' => 'vote/admin_question_add.php'),
'voteadmin_question' => array('caption' => '管理投票答案', 'url' => 'vote/admin_question.php'),
'voteadmin_system' => array('caption' => '投票初始配置', 'url' => 'vote/admin_system.php')
),
),
'ads' => array(
'caption'=>'广告管理',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'ada' => array('caption' => '增加广告', 'url' => 'ada.php'),
'adm' => array('caption' => '广告管理', 'url' => 'adm.php'),
'flashadd' => array('caption' => '焦点图广告增加', 'url' => 'flashadd.php'),
'flashad' => array('caption' => '焦点图广告管理', 'url' => 'flashad.php')
),
),
'mange' => array(
'caption'=>'系统管理员',
'icon'=>'admin/icon_15.gif',
'sub' => array(
'adminuser' => array('caption' => '管理员添加', 'url' => 'adminuser.php'),
'modpass' => array('caption' => '密码修改', 'url' => 'modpass.php')
),
),
);
?>
left.php文件很简单就是根据用户登录后ID读出权限
. 代码如下:
<?
$userid = $_SESSION['adminid'];
include("op/admincofig.php");
include("op/ /".$userid.".php");
foreach($bb as $key=>$submenu)
{
echo "<tr><td bgcolor="#D879A7" style="line-height:22px;text-align:center;color:#ffffff;"> nr <font color="#EA6A8D" face="Webdings"></font><b>".$menus[$key]['caption']."</b><br /></td></tr> nr <tr ><td bgcolor="F5E8F1">";
foreach($submenu as $subkey=>$menuitem)
{
$tmparr = explode("|",$menuitem);
echo "<font color="#EA6A8D" face="Webdings">4</font><a href='".$tmparr[1]."' target="mainframe">".$tmparr[0]."</a><br> nr";
}
echo "</td></tr> nr ";
}
op.php这个文件就是要调用我们的adminconfig.php文件,然后利用fun.php文件中函数把提供过来的数据保存成数组如图
点击保存我们调用了opsava.php 文件,代码如下
. 代码如下:
<?
include("op/fun.php");
if( $_POST )
{
$sarray = $_POST ;
cache_write($userid,'bb',$sarray);//写入缓存
echo "<script>alert('编辑保存成功!');location='op.php?userid=".$userid."';</script>";
}
?>
保存成功后文件内容如
. 代码如下:
<?php
$bb=Array
(
'member' => Array
(
'user_search' => '会员升级管理|user_search.php'
),
'membercy' => Array
(
'cyuser_search' => '会员升级管理|cyuser_search.php',
'cyuser_search5' => '交友会员|cyuser_search.php?grade=5'
),
'userid' => 7,
'button' => '保存编辑'
)
?>
这样的话我们的left只要加载 7.php文件就只会显示这里在的文件,这样一个基本的后台权限就完成了。
在php网站中用户权限4个表
用户表(用户信息表)
权限表(设置可以访问的页面)
角色表(如果申请用户的时候有多项选择的时候添加,没有则不需要)
用户权限对应关系表(这个表是用于给每个用户赋权)
如果用户访问页面的时候,判断是否存在访问权限(查用户权限对应关系表),如果有正常访问,如果没有页面跳转。不过跳到登录页面感觉不太合理,你判断用户是否有权限的时候,他应该是登录状态,如果再跳到登录页面感觉不合理。
判断是否存在访问权限可以封装成公共类,每个页面初始化的时候都调用这个公共类。可以通过用户ID进行判断。
同是普通用户,那就加标识,判断的时候再判断一下标识,然后根据标识进行页面跳转。
以上,希望能帮到你。
windows2012 php运行权限首先建一个单独访问网站的用户如IIS_USER,如果有多个网站,每个网站都建一个用户名,就算一个网站被攻击了,另一个不会同时被攻破。
请点击输入图片描述
把用户隶属于user删除,修改成Gusets,给用户名最低的权限,这样才更难被攻破。
请点击输入图片描述
请点击输入图片描述
网站目录权限只给administrator、system、IIS_USER、USER权限,只给需要的用户特定的权限。避免一个网站被攻破,其他网站也被攻破。
请点击输入图片描述
data、uploads目录、a目录给user读写权限,这几个目录程序需要写的权限,也就是最容易被攻击的目录,一旦上传了木马到这几个目录,网站就完全陷落了。
请点击输入图片描述
iis中data、uploads目录、a目录删除php模块
操作方法:在iis网站下,选择目录-处理程序映射 找到php模块,删除。
这样即使在这些目录里上传了木马文件,也没有运行权限。
请点击输入图片描述
iis中身份验证中,编辑匿名身份验证,选择你创建的用户和密码。
请点击输入图片描述
php网站文件目录权限如何开将权限设置成777就可以了啊。chmod 777 【文件名】
“777”代表权限,对应rwdrwdrwd,从左往右第一位‘7’代表属主的权限对应第一组‘rwd’,r标识可以读,w代表可以写,x代表可以执行。
第二位‘7’代表属组的权限,第三位‘7’代表所有人的权限。例如只允许属主读写执行赋予700权限对应rwd权限。也可以使用a、u、字母表示权限,比如chmod a+x 【文件名】 是赋予任何人执行的权限,chmod a+r 【文件名】是赋予所有人读得权限,chmod a+w 【文件名】是赋予所有人写的权限,等等。
不过设置777不安全,最好设置成可读就可以了,744应该可以。
关于php网站权限设置的介绍到此就结束了,不知道本篇文章是否对您有帮助呢?如果你还想了解更多此类信息,记得收藏关注本站,我们会不定期更新哦。
查看更多关于php网站权限设置 php权限控制的详细内容...