[英]How do you prevent direct access to a file in Apache?
我想阻止用戶通過其URL直接訪問目錄中的文件,但仍然希望能夠通過include
或require
函數在PHP程序內使用它們。
可以將.php
文件放在public_html文件夾之外。 例如,如果您的public_html文件夾位於/my/domain/public_html/
,則可以將PHP文件放在/my/domain/php_files/
並且仍然可以使用絕對路徑或相對路徑從public_html文件夾中的腳本訪問它,但是由於位於公用文件夾之外,因此無法通過網絡訪問。
為了安全起見,建議將配置文件等的最佳實踐保存在公共文檔文件夾之外。
在.htaccess
文件中提及以下行。 肯定會解決您的問題。
RewriteRule ^includes/ - [R=404,L,NC]
<Files conf.inc.php>
order allow,deny
deny from all
</Files>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.