拒绝访问文件

时间:2012-03-06 22:49:15

标签: php .htaccess

如果我将.ini文件放入我的网站根目录中,任何人只需访问

即可看到该文件

http://site.com/file.ini

我可以以某种方式限制对该文件的公共访问(可能是htaccess吗?),但仍然可以通过我的脚本访问它?

3 个答案:

答案 0 :(得分:6)

将此添加到.htaccess文件中:

<files file.ini>
  order deny,allow
  deny from all
</files>

查看docs

答案 1 :(得分:2)

实现这种安全性的最简单方法是,如果您不希望人们能够直接访问您的Web脚本,那么将这些文件放在web-directory / web-root之外。这样,您网站中的文件仍然可以通过文件路径访问文件,但人们无法使用浏览器导航到这些文件。

例如:我自己的私有脚本位于'private'文件夹中,该文件夹与/var/www/目录位于同一目录中,可通过以下方式访问:include '../private/script.php';

答案 2 :(得分:1)

您只需移动该文件或将其添加到.htaccess:

<Files ~ "\.(ini)$">
  order allow,deny
  deny from all
</Files>
相关问题
最新问题