防止目录访问，并显示禁止错误

在PHP和Apache Web服务器从上市和浏览器显示，以防止因为我知道我们可以用.htaccess

Deny from all

或使用index.html文件防止目录访问，并显示禁止错误

<html> 
<title>403 Forbidden</title> 
<body> 
Directory access forbidden! 
</body> 
</html>

这是那么两种方法都更好？在安全性和速度访问中显示错误或者有另一种方法更好，那么两种方法都可以使用

来源

2017-02-16 cahyo

您可以使用http_response_code（）在PHP脚本中动态设置响应标头。

例如：

<?php 
$acl = [ 
    ['path' => '/folder/admin', 'allow' => 'admin'], 
    ['path' => '/folder/public', 'allow' => 'guest'], 
]; 

$_SESSION['user_type'] = 'guest'; 

if ($_SESSION['user_type'] !== $acl[0]['allow']) { 
    http_response_code(403); 
    exit; 
}

来源

2017-02-16 03:35:33

这是很不错的，所以你觉得这些方法哪个好那么其他安全或访问速度显示错误消息 – cahyo

我觉得这个方法的优点是支持动态决定什么允许用户访问，并且可以使用URL重写传递值来控制更多页面。 –

防止目录访问，并显示禁止错误

回答

相关问题