[英]Deny access to a file
如果我将.ini文件放在网站根目录中,那么只要访问以下文件,任何人都可以看到该文件
http://site.com/file.ini
我可以以某种方式限制对该文件的公共访问(也许是htaccess吗?),但仍然可以通过我的脚本对其进行访问吗?
如果您不希望人们直接访问您的Web脚本,则实现这种安全性的最简单方法是将这些文件放在Web目录/ Web根目录之外。 这样,您网站中的文件仍然可以通过文件路径访问文件,但是人们无法使用浏览器导航到它们。
例如:我自己的私有脚本位于“私有”文件夹中,该文件夹与/var/www/
目录位于同一目录中,并且可以通过以下方式访问: include '../private/script.php';
private /var/www/
include '../private/script.php';
您可以简单地移动该文件或将其添加到您的.htaccess文件中:
<Files ~ "\.(ini)$">
order allow,deny
deny from all
</Files>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.