阻止对php.ini文件的访问
我们在web树的根目录中有一个定制的php.ini和.htaccess文件 默认情况下无法访问.htaccess,但可以访问php.ini 例如:阻止对php.ini文件的访问,php,security,apache,Php,Security,Apache,我们在web树的根目录中有一个定制的php.ini和.htaccess文件 默认情况下无法访问.htaccess,但可以访问php.ini 例如: http://example.com/php.ini 阻止访问php.ini文件的重新开始的过程是什么?如果必须将其保存在公用文件夹中,请尝试: <Files php.ini> order allow,deny deny from all </Files> 命令允许,拒绝 全盘否定 更改CHMOD或权限,使其不可
http://example.com/php.ini
阻止访问php.ini文件的重新开始的过程是什么?如果必须将其保存在公用文件夹中,请尝试:
<Files php.ini>
order allow,deny
deny from all
</Files>
命令允许,拒绝
全盘否定
更改CHMOD或权限,使其不可由用户执行。它必须位于web文件夹中吗?你能把它放在公用文件夹的范围之外吗?如果你有多个网站,你可以像site1一样设置它,然后设置site1/public\u html。其中site1是网站,public_html设置为根目录。然后,如果愿意,您可以将php.ini放在site1文件夹中。这样,644 chmod就足够了吗?@Matt No。它必须位于web文件夹中。可能会更改文件夹中的位置?@zaf查看我的更新。您可以将公用文件夹作为子文件夹,也许?很酷-这似乎可行。我可以把它添加到.htaccess文件的任何地方吗?或者它必须是第一件事?@zaf不,你可以将它添加到任何地方。它应该在看到它时解析它。