我目前正在运行一个网站,并且文件夹中包含一些.php个文件。我的问题是如果我输入对应于文件名的网址,我和每个人都可以打开并阅读该文件中的所有内容。
例如:www.mywebsite.com/folder/functions.php
有没有办法阻止这个问题?
答案 0 :(得分:0)
当你去你的网站根文件夹(www.mywebsite.com/)服务器时,大多数时候会加载index.php文件。但是,如果您没有.htaccess,代码与此类似
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
RewriteRule ^ index.php [L]
然后其他用户可以访问私人配置文件,有时访问此类文件可能会破坏您的网站。
希望这有帮助
答案 1 :(得分:0)
首先,像functions.php这样的文件应该在根目录和网站之外。结构体。如果配置正确,服务器不应该允许读取functions.php,并且很可能这个文件在浏览器中是空白的。
如果您的网站不需要文件或文件夹,则最好将其删除。
可能您只需阅读有关Web开发和PHP的更多信息。我一直在你的位置,我知道询问和尝试和错误方法实际上是慢的。