我的网站有一个包含php模板和函数的include文件夹。如果用户尝试访问该文件夹。它可能不会损害网站,但我不希望我的用户以联合国组织的方式看到这些模板。相反,我想限制用户,如果他试图直接访问包含文件夹中的那些文件并将其重定向到主页。
答案 0 :(得分:4)
将其放在该目录中的.htaccess文件中:
Deny from all
这假设您正在使用Apache或其他知道如何读取和处理.htaccess文件的Web服务器。
对于重定向,您可以尝试使用Deny from all而不是RedirectMatch 301 ^/includes/$ http://www.yoursite.com/
:
{{1}}
答案 1 :(得分:1)
您可以配置服务器,使公众无法使用此文件夹。或者,构建网站,使此文件夹位于siteroot下方 - 这使得它对公众完全不可见。只需调整包含路径就可以了。我更喜欢这种解决方案,因为除非您已登录并有权访问文件系统,否则这些文件完全不在雷达范围内。