我的情况是我有文件包含但我不希望其他人进入“包含”目录并通过浏览器单独查看页面。
我非常熟悉如何通过PHP文件本身来处理它,但我想使用.htaccess来防止它。
那么如何配置.htaccess以防止来自某个推荐人的用户查看“includes”文件夹中的PHP文件?
答案 0 :(得分:2)
.htaccess会起作用,但只是建议一个替代方案 - 为什么不将你的include目录移到webroot之外?您的脚本仍然可以访问它,并且不需要配置apache来拒绝访问。
答案 1 :(得分:0)
将.htaccess文件放在您不想查看的目录中并将其放在那里:
order allow, deny
deny from all
这是简单的阻止所有方法。有关如何通过referer阻止的更多信息可以在here找到。 希望这会有所帮助。
答案 2 :(得分:0)
由于许多Web托管解决方案明确限制您在public_html(或equiv)层次结构中工作。所以我使用一个简单的约定:如果我不希望文件或目录是私有的 - 无法通过URI访问 - 那么我在其名称前加上“_”或“{ {1}}“,例如我的PHP包含目录称为”.“。
我在_includes文件中使用此模式来强制执行此操作:
.htaccess您可以使用此方法,但将正则表达式修改为适合您个人约定的任何内容。一个优点是它可以在DOCROOT SetEnvIf Request_URI "(^_|/_|^\.|/\.)" forbidden
<Files *>
Order allow,deny
Allow from all
Deny from env=forbidden
</Files>
文件中使用此模板。您不需要在受限制的子目录中包含.htaccess个文件。
: - )