我有一个简单的问题,让我感到疯狂,并希望得到帮助。
在现场wordpress设置中,当你可以从webbrowser访问所有其他PHP文件时,如何从浏览器访问/wp-config.php会导致403错误? config.php文件有一个允许公开读取的chmod,并且在相应的.htaccess中没有提及它。
对它的运作方式非常好奇。谢谢!
答案 0 :(得分:0)
这是特定于服务器的,但您肯定可以在Web服务器配置中添加规则来执行此操作。例如,使用Apache,你可以做类似的事情:
<Directory /var/web/dir1>
<Files private.html>
Order allow,deny
Deny from all
</Files>
</Directory>
我的观点是,有更多方法可以为Web服务器提供的文件配置权限,而不是文件系统权限。
还应注意,如果您不是运行Web服务器的计算机的管理员,则可能无法调整这些设置。