如何防止用戶訪問包含文件?
[英]How can I prevent users from accessing include files?
問題描述
我正在使用apache服務器。 有沒有一種方法可以防止用戶直接訪問我的包含文件? 但是只允許服務器訪問那些?
3 個解決方案
解決方案1
2 2011-10-09 16:48:53
將它們放在Web根目錄之外的目錄中。
即,如果index.php在/var/www/domain.com/www ,則將includes放在/var/www/domain.com/includes 。
解決方案2
2 2011-10-09 16:50:03
不要將包含文件放在文檔根目錄下(即apache交付給用戶的文件樹之外)。
解決方案3
2 已采納 2011-10-09 16:52:02
另一種方法是使包含文件不在提供站點的目錄之外。 例如:
/
includes/somefile.php
http/index.php
因此,該網站是從http /提供的,但包含在該目錄之外,這意味着沒有人可以直接從Web瀏覽器訪問它們,但是您的腳本可以包含如下內容:
<?php
require_once '../includes/somefile.php';
[...]
如何防止用戶看到“包含文件”?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.