我有这个存储我的数据库信息的文件
<?php
$DBServer = 'this';
$DBUser = 'is';
$DBPass = 'my';
$DBName = 'secret';
?>
它包含在我需要它连接到数据库的地方。我的问题是,如何阻止用户访问mywebsite/db_info.php?我知道它向他们显示一个空白,他们无法访问信息,但我想将它们重定向到索引页面。问题出在这个文件被包含在另一个文件中时,它总是会在使用时重定向到索引页面(当我将连接到数据库时)。
答案 0 :(得分:1)
使用apache,您可以使用以下内容将文件放在.htaccess文件中的单独文件夹中:
Order deny,allow
Deny from all
所以你会:
/yourPrivateFolder/.htacces
/yourPrivateFolder/db_info.php
这将阻止外部访问您的文件
答案 1 :(得分:1)
首先,重定向具有数据库访问等重要信息的文件有什么意义?没有用户可以访问此文件,甚至他的名称和路径。
您可以选择一些方法,一种安全选项是将db_info.php文件分配到域的公共根目录之外。例:
yourdomain.com = / home / user / www /
您的文件应为: /home/user/db_info.php (或outsite / www / folder!)