如何阻止公共访问php包含文件?
假设我有一个header.php,footer.php,一个包含多个包含文件的文件夹,我不希望用户通过在地址栏中键入文件名来直接访问它们。防止这种情况的最佳方法是什么?
感谢您的帮助
答案 0 :(得分:0)
将它们移到网络根目录之外。
例如我的网络根目录是htdocs
.
├── htdocs
└── php
而php就在它之外
我包含这样的文件
<?php
include($_SERVER["DOCUMENT_ROOT"] . "/../php/prepend.php");
include($_SERVER["DOCUMENT_ROOT"] . "/../php/common.inc");