标签:ber mem deny admin blank test lock php 模块 情况
3.2对模块的访问是自动判断的,所以通常情况下无需配置模块列表即可访问,在部署模块的时候,默认情况下都是基于类似于子目录的URL方式来访问模块的,例如:
http://serverName/Home/New/index //访问Home模块
http://serverName/Admin/Config/index //访问Admin模块
http://serverName/User/Member/index //访问User模块
如果直接访问:http://serverName/New/index
会报错,不过通过下面的设置可以把Home模块的访问URL地址简化:
// 允许访问的模块列表
‘MODULE_ALLOW_LIST‘ => array(‘Home‘,‘Admin‘,‘User‘);
‘DEFAULT_MODULE‘ => ‘Home‘, // 默认模块
这个时候再次访问 http://serverName/New/index
就不会报错了,并且实际访问的就是Home模块。默认情况下,MODULE_ALLOW_LIST
为空,表示允许任何模块的访问,不过最终是否允许访问还受 MODULE_DENY_LIST
参数的影响。
域名绑定的模块不受
MODULE_ALLOW_LIST
的影响
如果你的应用有很多的模块,你只是想禁止访问个别模块的话,可以配置禁止访问的模块列表(用于被其他模块调用或者不开放访问),默认配置中是禁止访问Common模块和Runtime模块(Runtime目录是默认的运行时目录),我们可以增加其他的禁止访问模块列表:
// 设置禁止访问的模块列表
‘MODULE_DENY_LIST‘ => array(‘Common‘,‘Runtime‘,‘User‘),
这个时候,我们再访问 http://serverName/User/Member/index
的话,就会报错。
域名绑定的模块同样不受
MODULE_DENY_LIST
影响
如果不希望用户直接访问某个模块,可以设置模块映射(对后台的保护会比较实用)。
‘URL_MODULE_MAP‘ => array(‘test‘=>‘admin‘),
注意:设置了模块映射后,原来的Admin模块将不能访问,只能访问test模块。
我们访问 http://serverName/Admin
将会报模块不存在的错误,而 http://serverName/test
则可以正常访问Admin模块。
如果你同时还设置了MODULE_ALLOW_LIST
参数的话,必须将允许模块列表中的原来的模块改成映射后的模块名,例如:
‘MODULE_ALLOW_LIST‘ => array(‘Home‘,‘Test‘,‘User‘),
‘DEFAULT_MODULE‘ => ‘Home‘,
‘URL_MODULE_MAP‘ => array(‘test‘=>‘admin‘),
模块映射的模块必须使用小写定义
标签:ber mem deny admin blank test lock php 模块 情况
原文地址:https://www.cnblogs.com/furuihua/p/11849761.html