我们有包含我们的css,js和一些.inc文件的文件夹。我们想限制对它的直接访问所以我们在.htaccess中应用了以下规则
deny from all
我从中理解的是,它限制了对它们的直接访问,同时允许文件包含在其他php文件中。但它限制我们将它们包含在其他php文件中。 有什么不对吗?
答案 0 :(得分:0)
您还需要allow来让本地包含请求通过。
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
答案 1 :(得分:0)
< script src =“X”>和< link =“Y”>如果用户无权访问X或Y,则标签将无法使用。因为css和脚本适用于您网站的用户,而不适合您。如果您不希望用户收到您网站的css / js文件,唯一的解决方案是将它们包含在这样的html页面中
<script>
<?php $fh = fopen("./content/script.js", "r");
while (! feof($fh)) :
print fgetss($fh, 2048);
fclose($fh);
?>
</script>
和CSS一样。但是,隐藏来自客户端的文件是非常奇怪的。你最好将.inc文件存储在特殊文件夹中。