仅拒绝访问php文件的访问权限,php数据权限以及访问权限

本文目录一览：

• 
  1、求大神指教，小弟在用php连接数据库的时候一直被拒绝访问。
  


• 
  2、wampserver安装了进去phpadmin被拒绝访问？是为什么呢
  


• 
  3、php运行不了结果 网页拒绝访问
  


• 
  4、nginx 只让php入口文件访问，其他php文件禁止直接访问
  

求大神指教，小弟在用php连接数据库的时候一直被拒绝访问。

这个就是用户名密码错误提示啊。注意 mysqli 和 mysql 函数的参数顺序区别呀。

它都说了你提供的密码不正确了。。不要怀疑它的报错，你提供的密码一定是错了。或者本来应该填密码的地方，你填了别的。

wampserver安装了进去phpadmin被拒绝访问？是为什么呢

打开wamp\apps\phpmyadmin3.2.0.1路径下找到“config.inc.php”文件，修改$cfg['Servers'][$i]['password'] = '123456';

或者运行 d:\mysql\bin\mysqladmin -u root flush-privileges password "newpassword" 重设root密码

或者重新启动mysql服务

php运行不了结果 网页拒绝访问

apache2.2的httpd配置中需要将PHP设置为可识别的脚本类型。

在httpd.conf中配置

LoadModule php5_module "c:/php/php5apache2_2.dll"

AddType application/x-httpd-php .php

AddType application/x-httpd-php .phtml

PHPIniDir "c:/php"

然后重启apache2.2

--------------------------

下载 index.html是因为默认目录index使用的 index.html

在httpd.conf中修改

DirectoryIndex index.html变为下面内容

DirectoryIndex index.php index.html

nginx 只让php入口文件访问，其他php文件禁止直接访问

你用的系统是微擎吗？

正常来说，除了这两个php文件，和回调用的接口外，其它php都是不能直接访问的，文件头有常量判断，未定义就退出了。

所以你的系统有上传漏洞，应该检查是哪里出了问题，并去修复一下。可以从以下几点着手：

上传权限仅提供给已登录会员，在上传接口中判断未登录状态的，直接返回错误信息

上传文件类型限制，如果需要的是图片，严格限制图片类型，并做图片规格检测（gd库就可以处理），不符合的不保存文件

文件名处理，不要使用客户端上传的文件名保存，而是根据规则 生成一个随机的名字保存

上传频率限制（根据会员限制），比如，一个小时内限制上传5张，一天限制100张，可以有效防止黑客利用上传接口填充垃圾文件到你的服务器

如果可行，对上传文件做一个临时机制，如上传的文件先放到临时文件夹，资料保存的时候，把文件处理一下，移动到正常的附件目录。这样就可以定期清理临时文件夹，防止上传后没使用的文件过多占用服务器空间。

不过这个功能改起来会复杂一点，要处理所有使用到上传功能的接口。

以上几点处理好，被上传可执行文件的问题基本上可以杜绝了

而你的解决方案，是只治标不治本的方案