如何通过输入url来防止文件设置xml文件被下载但允许php查看

时间:2010-12-15 22:49:59

标签: .htaccess apache2

我在服务器上有一个包含数据库服务器详细信息的xml文件。我不希望任何人能够通过URL访问它,但PHP应该能够加载文件

2 个答案:

答案 0 :(得分:0)

你可以使用.htaccess文件:http://httpd.apache.org/docs/1.3/howto/htaccess.html 但是,为什么要把它放在XML中呢?把它作为变量放在PHP中,然后即使他们访问页面,他们也无法看到它。

答案 1 :(得分:0)

两种方式:

  • 简单地将所有这些类型的文件移到webroot之外,例如/ application而不是/ public_html / myapplication。您只需要webroot中的可访问页面(index.php等)。
  • 或者,如果这不可能/太难,请在.htaccess中将其添加到包含XML文件的文件夹中(但不能包含应该可访问的文件)

Order Allow,Deny
Deny from All