1、中轉程式include.inc
複製代碼 代碼如下:<?
include_once 'include/Base.php';
$path = '';
$url = isBase::decrypt(urlDecode($_SERVER['QUERY_STRING']));
parse_str($url); //擷取通過url地址GET傳遞過來的變數
if(!empty($_POST['path'])){ //擷取POST傳遞過來的變數
$path = $_POST['path'];
$path = isBase::decrypt(urlDecode($path));
}
//解析真實路徑
if(empty($path)){
//header("Location: login.php");
exit;
}
if(!preg_match("/(^http:\/)|([?|&|=])/",$path)){
//跳轉到實際執行檔案的路徑
chdir(dirname($path));
include_once basename($path);
exit;
}
?>
index.php與include.inc同目錄 複製代碼 代碼如下:<?
include include.inc;
?>
2、修改程式中的連結()
複製代碼 代碼如下:"index.php?".encrypt("path=/test/test.php&test=123&test2=4321")
3、修改程式中的POST表單
Form都提交到為 index.php
中間加一個隱藏表單 <hidden name=path value="/test/test.php">
4、修改前端Html頁面的路徑
baseref=/test
5、加解密函數,朋友們自己動手寫吧。
總結:
用這種方法比較繁瑣,只能隱藏後台指令碼的路徑,前端的指令碼路徑仍然可以在源檔案中看得到(baseref) 在地址欄上看到的地址都是index.php?xxxxxxxx
