我正在使用apache服务器。 有没有办法阻止用户直接访问我的包含文件? 但只允许服务器访问那些?
答案 0 :(得分:2)
将它们放在Web根目录之外的目录中。
即。如果index.php位于/var/www/domain.com/www,请将包含放入/var/www/domain.com/includes或其他内容。
答案 1 :(得分:2)
不要将包含文件放在文档根目录下(即在apache传递给用户的文件树之外)。
答案 2 :(得分:2)
另一种方法是将包含文件放在提供网站的目录之外。例如:
/
includes/somefile.php
http/index.php
因此该网站是从http /提供的,但是包含在该目录之外,这意味着没有人可以直接从Web浏览器访问它们,但是您的脚本可以包含它们:
<?php
require_once '../includes/somefile.php';
[...]