Php 公共html文件权限_Php_.htaccess_Ftp

Php 公共html文件权限

php .htaccess ftp

Php 公共html文件权限,php,.htaccess,ftp,Php,.htaccess,Ftp,我正在建立一个使用许多文件的网站，其中许多文件永远不应该通过浏览器访问。例如，有一个mysql连接脚本，每个mysql查询页面用户，但是如果用户要通过URL（example.php/mysqlconnect.php）直接导航到该页面屏幕将返回空白。当用户试图直接访问这些文件时，如何使浏览器返回401权限错误？无需这样做。除非你回显这些值，否则你是安全的除非被告知，否则PHP不会在浏览器中呈现。许多（所有）脚本都按照您的说明执行。在特定情况下，您可以将文件放在您想要的任何位置，并将以下代码添加到

我正在建立一个使用许多文件的网站，其中许多文件永远不应该通过浏览器访问。例如，有一个mysql连接脚本，每个mysql查询页面用户，但是如果用户要通过URL（example.php/mysqlconnect.php）直接导航到该页面屏幕将返回空白。当用户试图直接访问这些文件时，如何使浏览器返回401权限错误？

无需这样做。除非你回显这些值，否则你是安全的

除非被告知，否则PHP不会在浏览器中呈现。许多（所有）脚本都按照您的说明执行。

在特定情况下，您可以将文件放在您想要的任何位置，并将以下代码添加到文件中

if(basename($_SERVER['PHP_SELF']) == 'mysqlconnect.php')
    header('HTTP/1.1 401 Unauthorized');
    exit;

因此，如果直接请求该文件，它将返回401状态代码并退出。

正如@Paul所说，没有必要这样做，如果用户将浏览器指向example.php/mysqlconnect.php，则永远看不到php文件的内容，但是，如果需要，可以将.htaccess文件放在mysql_connect.php脚本所在的同一目录中，其中包含以下内容：

<Files mysql_connect.php>
  order allow,deny
  deny from all
</Files>

或

您可以在.htaccess文件中看到更多配置选项：

“

屏幕将返回空白”

”-那又怎样？“增强的使用体验”lol…事实是你们都是对的，它不会带来安全风险，所以我暂时不谈。谢谢大家。这种使用体验的用例是什么？在什么情况下，公平用户可能会遇到此文件？

deny from all

Options All -Indexes