通过将文件放在服务器根目录之上来保护文件的替代方法

时间:2011-07-19 17:02:11

标签: hosting directory-structure

我当前的托管公司不允许我在服务器根目录上放置任何内容。所以我无法保护那些邪恶的人的config.php文件。我知道一种方法可以阻止它们被浏览器访问(假的404消息),但很容易通过它。

你们有没有其他方法来保护用户的文件,但允许php脚本访问它们?

3 个答案:

答案 0 :(得分:0)

您可以为这些文件提供自定义扩展,然后使用.htaccess文件保护它们,拒绝访问它们。如下所示:

    <Files config.php>
            Order allow,deny
            deny from all
    </Files>

答案 1 :(得分:0)

如果您的主机允许使用.htaccess文件,您可以使用内容将名为.htaccess的文件添加到所需目录中:

deny from all

所以没有人可以访问这个目录中的文件(但你的php解释器应该仍然可以)。

答案 2 :(得分:0)

如果您正在使用config.php,只需在主脚本中设置一些变量,如“$ include_config”,然后在配置文件中检查它。如果变量不存在,请使用die();,并且config.php

将不输出任何内容