禁用PHP文件的下載

Question

在我的服務器中，我想顯示文件夾中可用的php文件列表。 但我不想讓我的用戶復制或保存它們，只是能夠打開PHP文件。

Answer 1

您可以使用glob()列出特定目錄中的所有文件。

//here, I will grab all PHP file names, and throw them into a assoc array:
$fileArr = glob('path/*.php');

foreach($fileArr as $val)
{

echo $val."<br>";

}

//now you have all your file names listed

要阻止用戶向他們發出http請求，請使用htaccess ：

做一個 。 你文件所在目錄中的htaccess文件並將其粘貼到其中：

deny from all

現在，沒有人可以對該目錄中的文件發出http請求。

為什么你想這樣做，是任何人的猜測。

Answer 2

除非你的意思是“執行”中的“開放”，否則你應該意識到，就Web服務器而言，完全不可能找出用戶的意圖。 這並不是說瀏覽器會獲取文件並說“這是為了保存”而“這是為了執行”。

這意味着用戶可以通過這種或那種方式下載文件，無論他們最終使用該文件的目的是什么。

Answer 3

實際上，如果用戶使用他的計算機打開PHP文件，則用戶已經擁有該文件，他/她當然可以復制/保存它。