我当前的托管公司不允许我在服务器根目录上放置任何内容。所以我无法保护那些邪恶的人的config.php文件。我知道一种方法可以阻止它们被浏览器访问(假的404消息),但很容易通过它。
你们有没有其他方法来保护用户的文件,但允许php脚本访问它们?
答案 0 :(得分:0)
您可以为这些文件提供自定义扩展,然后使用.htaccess文件保护它们,拒绝访问它们。如下所示:
<Files config.php>
Order allow,deny
deny from all
</Files>
答案 1 :(得分:0)
如果您的主机允许使用.htaccess文件,您可以使用内容将名为.htaccess的文件添加到所需目录中:
deny from all
所以没有人可以访问这个目录中的文件(但你的php解释器应该仍然可以)。
答案 2 :(得分:0)
如果您正在使用config.php,只需在主脚本中设置一些变量,如“$ include_config”,然后在配置文件中检查它。如果变量不存在,请使用die();,并且config.php