堆栈内存溢出
  繁体   English   中英

如何防止直接访问Apache中的文件?

[英]How do you prevent direct access to a file in Apache?

 原文  2014-10-16 09:52:41       php/ apache/ .htaccess

问题描述

我想阻止用户通过其URL直接访问目录中的文件,但仍然希望能够通过includerequire函数在PHP程序内使用它们。

3 个解决方案

解决方案1
 3  2014-10-16 09:57:49

可以将.php文件放在public_html文件夹之外。 例如,如果您的public_html文件夹位于/my/domain/public_html/ ,则可以将PHP文件放在/my/domain/php_files/并且仍然可以使用绝对路径或相对路径从public_html文件夹中的脚本访问它,但是由于位于公用文件夹之外,因此无法通过网络访问。

为了安全起见,建议将配置文件等的最佳实践保存在公共文档文件夹之外。

解决方案2
 3 已采纳  2014-10-16 10:19:39

.htaccess文件中提及以下行。 肯定会解决您的问题。 

RewriteRule ^includes/ - [R=404,L,NC]

解决方案3
 0  2014-10-16 09:54:57

<Files conf.inc.php>
order allow,deny
deny from all
</Files>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 禁止在直接http上访问文件 禁止直接访问URL中的文件 如何防止 URL 直接访问? 如何防止直接访问文件? 如何防止直接访问生成图像的php文件 如何防止PDF文件在Wordpress中直接访问URL? 防止直接访问 pdf 文件? php、wordpress 防止直接访问用作图像的 php 文件 防止直接访问 php 包含文件 防止通过AJAX调用直接访问文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM