我一直在阅读如何保护我的.php包含。主要的建议选项是将我想要保护的.php文件放在提供.php文件的文件夹之外,在我的情况下是/ public_html。
所以,我决定创建一个名为/ includes的文件夹,然后从/ public_html .php文件中访问我的.php包含,如../includes/file.php。这很好用,但我有点偏执。
我可以继续添加.htaccess,并在/ includes上添加以下行:
Deny from all
我知道用户不应该在我的情况下访问/ includes。虽然,/ include中的.htaccess文件在任何情况下都会伤害我吗?
谢谢。