拒绝网址(www.xxxxxx.com/data/xx.php)或浏览

时间:2016-06-03 15:59:54

标签: php directory server-side chmod mkdir

如何阻止用户/客户端使用以下网址在我的某些网站文件夹中导航:

www.site.com/main_folder/subfolder_Contaienr/files.php
www.site.com/main_folder/data/files.php
www.site.com/main_folder/data/also_here_text_files.txt

使用此URL,用户可以导航到我的文件夹,我不希望他导航到我的网站文件夹。

每天我都有一些新的文件夹。我使用文件夹中的文件作为外部作用域(例如在某些文件夹中有图像并需要向用户显示。在某些文件夹中是文本文件,其中包含JSON数据或某些用户详细信息。)

有没有办法停止导航到我的文件夹 使用PHP代码 而不触及.htacess文件?

1 个答案:

答案 0 :(得分:0)

听起来您的网站实际上需要进行相当多的重组才能正确实现您的目标,但这个.htaccess文件可以是临时的,嗯 tempermanent ,在您的网站的根目录将拒绝访问除白名单扩展名以外的所有文件:

<强> www.example.com/.htaccess 

Options -Indexes // Turn off directory listings
order allow,deny // Deny all file access
<Files ~ "\.(php|html|js|css|jpg|png|gif|ico|txt|pdf)$"> // separate file extension with a pipe |
   allow from all
</Files>
相关问题
最新问题