使用Codeigniter我想让我的home.php仅限于注册用户,但是当我尝试关注时
http://127.0.0.1/CodeIgniter_2.1.4/application/views/home.php
我可以访问home.php(在视图中)。 我认为CI对这种类型的请求有一些限制,但它没有。所以现在我该如何解决这个问题。
我应该在.htaccess中这样做吗?
OR
我应在php的顶部添加home.php代码,以检查有效的会话数据等。
答案 0 :(得分:2)
http://ellislab.com/codeigniter/user-guide/installation/
为了最佳安全性,系统和任何应用程序文件夹 应该放在web根目录之上,这样它们就不是直接的 可通过浏览器访问。默认情况下,.htaccess文件包含在中 每个文件夹有助于防止直接访问,但最好删除 它们来自公共访问,完全是在Web服务器配置的情况下 改变或不遵守.htaccess。
答案 1 :(得分:1)
在您的应用程序文件夹中,使用以下命令生成.htaccess:
Deny from all