0
可能重复:
APACHE, prevent users from accessing include files?如何防止公众访问php包含文件?
如何防止PHP的公共访问包括文件?
比方说,我有一个header.php,footer.php,一个包含多个包含文件的文件夹,我不希望用户通过在地址栏中输入文件名直接访问它们。防止这种情况的最好方法是什么?
感谢您的帮助
可能重复:
APACHE, prevent users from accessing include files?如何防止公众访问php包含文件?
如何防止PHP的公共访问包括文件?
比方说,我有一个header.php,footer.php,一个包含多个包含文件的文件夹,我不希望用户通过在地址栏中输入文件名直接访问它们。防止这种情况的最好方法是什么?
感谢您的帮助
将它们移到web根目录之外。
如我的Web根目录是htdocs目录
.
├── htdocs
└── php
和PHP是它
我有这样的
<?php
include($_SERVER["DOCUMENT_ROOT"] . "/../php/prepend.php");
include($_SERVER["DOCUMENT_ROOT"] . "/../php/common.inc");
像往常一样的文件外,如果你不想给人家访问文件,请勿将其放入公共文档树中。把它放在网站文档根目录之外的某个地方。 PHP不能在URL级别工作,并且可以访问服务器上任何地方的文件。 –
对不起,重复。感谢您提供的信息,我认为我无法做到这一点 - 将网站内容包含在网站的文档根目录之外。很高兴知道。 – user977191