标签: php apache require apache2.4
我有一个关于Linux Apache 2.4服务器保护的问题。 该网站是基于php的,并且所有子文件都通过index.php包括在内。不能直接访问其他文件。
那么,什么是最佳实践,您是否拒绝所有请求(要求全部拒绝),然后通过指令仅允许index.php。 还是您允许所有人,然后是什么……如何保护网站。
最后一个是当今“ default_vhost.include”的标准设置。
谁能指出我的最佳做法...我一直在搜寻,但是在这件事上找不到很多东西。