我在我的网站文件中有一个名为'core'
的文件夹。为用户禁止访问,但不是ajax
核心文件夹包含PHP文件和我不希望用户访问功能,所以我禁止它通过改变文件夹的权限为700
的问题是,这个文件夹包括正在使用的文件与ajax
,我不希望用户访问,但我不想ajax
访问。
我该怎么做?
我在我的网站文件中有一个名为'core'
的文件夹。为用户禁止访问,但不是ajax
核心文件夹包含PHP文件和我不希望用户访问功能,所以我禁止它通过改变文件夹的权限为700
的问题是,这个文件夹包括正在使用的文件与ajax
,我不希望用户访问,但我不想ajax
访问。
我该怎么做?
使htaccess文件和保存,您可能希望防止文件夹。在文本编辑器中输入以下代码
options -Indexes
并将其保存为无名称。但要extention当你把它保存为.htaccess
什么,我想你需要的是这样的:该文件夹中创建新文件的.htaccess和加入这一行
<Files ~ "^.*">
Deny from all
</Files>
<Files ~ "^index\.php|css|js|.*\.png|.*\.jpg|.*\.gif">
Allow from all
</Files>
用户不能访问该文件夹,但你的ajax和脚本将能够使用核心文件夹获取文件或任何东西。另外你的问题不是很清楚,它表明你并不真正知道文件许可如何在服务器客户端vs http上工作。
我不希望用户只获得**内核的**内核**的权限** – Paz