如何防止用户访问包含文件?
[英]How can I prevent users from accessing include files?
问题描述
我正在使用apache服务器。 有没有一种方法可以防止用户直接访问我的包含文件? 但是只允许服务器访问那些?
3 个解决方案
解决方案1
2 2011-10-09 16:48:53
将它们放在Web根目录之外的目录中。
即,如果index.php在/var/www/domain.com/www ,则将includes放在/var/www/domain.com/includes 。
解决方案2
2 2011-10-09 16:50:03
不要将包含文件放在文档根目录下(即apache交付给用户的文件树之外)。
解决方案3
2 已采纳 2011-10-09 16:52:02
另一种方法是使包含文件不在提供站点的目录之外。 例如:
/
includes/somefile.php
http/index.php
因此,该网站是从http /提供的,但包含在该目录之外,这意味着没有人可以直接从Web浏览器访问它们,但是您的脚本可以包含如下内容:
<?php
require_once '../includes/somefile.php';
[...]
如何防止用户看到“包含文件”?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.