如何防止直接訪問Apache中的文件?
[英]How do you prevent direct access to a file in Apache?
問題描述
我想阻止用戶通過其URL直接訪問目錄中的文件,但仍然希望能夠通過include或require函數在PHP程序內使用它們。
3 個解決方案
解決方案1
3 2014-10-16 09:57:49
可以將.php文件放在public_html文件夾之外。 例如,如果您的public_html文件夾位於/my/domain/public_html/ ,則可以將PHP文件放在/my/domain/php_files/並且仍然可以使用絕對路徑或相對路徑從public_html文件夾中的腳本訪問它,但是由於位於公用文件夾之外,因此無法通過網絡訪問。
為了安全起見,建議將配置文件等的最佳實踐保存在公共文檔文件夾之外。
解決方案2
3 已采納 2014-10-16 10:19:39
在.htaccess文件中提及以下行。 肯定會解決您的問題。
RewriteRule ^includes/ - [R=404,L,NC]
解決方案3
0 2014-10-16 09:54:57
<Files conf.inc.php>
order allow,deny
deny from all
</Files>
禁止在直接http上訪問文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.