防止在网站上打开文件

时间:2016-09-14 20:31:33

标签: php html url web

我目前正在运行一个网站,并且文件夹中包含一些.php个文件。我的问题是如果我输入对应于文件名的网址,我和每个人都可以打开并阅读该文件中的所有内容。 例如:www.mywebsite.com/folder/functions.php

有没有办法阻止这个问题?

2 个答案:

答案 0 :(得分:0)

当你去你的网站根文件夹(www.mywebsite.com/)服务器时,大多数时候会加载index.php文件。但是,如果您没有.htaccess,代码与此类似

<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
    Options -MultiViews
</IfModule>

RewriteEngine On

RewriteRule ^ index.php [L]

然后其他用户可以访问私人配置文件,有时访问此类文件可能会破坏您的网站。

希望这有帮助

答案 1 :(得分:0)

首先,像functions.php这样的文件应该在根目录和网站之外。结构体。如果配置正确,服务器不应该允许读取functions.php,并且很可能这个文件在浏览器中是空白的。

如果您的网站不需要文件或文件夹,则最好将其删除。

可能您只需阅读有关Web开发和PHP的更多信息。我一直在你的位置,我知道询问和尝试和错误方法实际上是慢的。