我用XML创建了一个配置文件(config.xml) index.php读取config.xml并获取所有配置(数据库用户/传递和其他东西)。 问题是如果您输入http://example.com/config.xml,您可以读取所有xml文件,这是一个安全风险。 我尝试使用chmod 600但是group(apache)无法读取该文件。 你知道一种在php中读取xml并阻止服务器外部访问的方法吗?谢谢你的帮助。
答案 0 :(得分:4)
尝试htaccess。
<Files config.xml>
order allow,deny
deny from all
</Files>