我注意到了一个问题。
我有一台运行Web应用程序的服务器。现在我可以直接从url访问PHP文件,就像那样
http://superapp.com/libs/mongo.php
如何在app根目录中限制除index.php以外的所有PHP文件的直接执行。
我将不胜感激任何帮助
答案 0 :(得分:2)
一般来说,人们通常将应用程序代码置于公共webroot上面(../)来实现这一点。基本上你的wwwroot文件夹有index.php,其中包含来自../MyApp/Bootstrap.php的内容,并且可能会调用一个函数来启动。
您可以基于每个文件夹禁用php执行,但这可能不是您想要的,因为它会将SRC代码传递给请求用户。您可以使用htaccess或类似方法来限制不对index.php。
的请求