我正在构建一个使用php将用户数据插入页面的网站。 我有3个文件夹
在public_html文件夹中有.php文件,用于将user_data中的文件插入到页面中。
如何阻止访问脚本和user_data文件夹中的文件?
所有user_data文件都有.inc扩展名。如果我使用以下规则修改.htaccess文件,则不允许phpscript本身读取数据。
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
有没有办法用.htaccess强制执行此操作,还是应该在php中写一个检查以查看是否有正确的用户登录才能显示此页面?