我想保护我网站上的大型class.php文件。
我的网站运行在IIS(godaddy);
我使用web.config个文件;
问题:
如果用户正在查看的页面require('class.php'),此class.php文件是否仅限于服务器脚本?或者文件是否需要位于可访问的文件夹中。我也会对包含数据库密码的db.php文件执行相同的操作。
修改
如果我在我的桌面上创建一个页面,其中包含指向我的index.php文件的链接,我右键单击并保存它,我现在有了php文件。我可以打开它,看看它需要clss.php。我可以重复这个并获取class.php文件。这是我想要阻止的
END OF EDIT
所以基本上php处理器可以访问该文件,但不会尝试下载它们的用户。
如果可以,那么在我的web.config文件中添加什么规则?
谢谢!
答案 0 :(得分:0)
执行此操作的一种简单方法是在第一个文件中define a constant,然后在class.php中,如果未定义,则可以退出。只需将其作为第一行,您将确保不从另一个入口点调用它。
或者,只需将您的class.php放在Web根目录之外。