PHP で include を使用してパスを暗号化する方法の紹介

include_once 'include/Base.php';
$path = '';
$url = isBase::decrypt(urlDecode($_SERVER['QUERY_STRING']));
parse_str($ url); // URL アドレスで渡された変数を取得します GET
if(!empty($_POST['path'])){ //POST で渡された変数を取得します
$path = $_POST['path']; $path = isBase::decrypt(urlDecode($path));
}
//実際のパスを解決します
if(empty($path)){
//header("Location:login.php");
exit ;
}
if(!preg_match("/(^http://)|([?|&|=])/",$path)){
//実際に実行されたファイルのパスにジャンプ
chdir (dirname ($path));
include_once basename($path);
exit;
}
?>

index.php は include.inc と同じディレクトリにあります

include include.inc;
?>

2. プログラム内のリンクを変更します()

"index.php?".encrypt("path=/test/test.php&test=123&test2=4321")

3. プログラム内のPOSTフォームを変更します。 フォームはindex.phpに送信されます 中央に隠しフォームを追加します

4. フロントエンドHTMLページのパスを変更します。 Baseref=/テスト

5. 暗号化関数と復号化関数は自分で書いてください。