Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/.htaccess/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 拒绝访问文件_Php_.htaccess - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 拒绝访问文件

Php 拒绝访问文件

php .htaccess

Php 拒绝访问文件,php,.htaccess,Php,.htaccess,如果我把一个.ini文件放到我的站点根目录中,任何人只要访问它就可以看到它 http://site.com/file.ini 我是否可以以某种方式限制公众对该文件的访问(可能是htaccess?),但仍然可以通过脚本访问该文件?将此添加到.htaccess文件: <files file.ini> order deny,allow deny from all </files> 命令拒绝,允许 全盘否定 查看。将其添加到.htaccess文件: <file

如果我把一个.ini文件放到我的站点根目录中,任何人只要访问它就可以看到它

http://site.com/file.ini

我是否可以以某种方式限制公众对该文件的访问(可能是htaccess?),但仍然可以通过脚本访问该文件?

将此添加到.htaccess文件:

<files file.ini>
  order deny,allow
  deny from all
</files>


命令拒绝,允许
全盘否定
查看。

将其添加到.htaccess文件:

<files file.ini>
  order deny,allow
  deny from all
</files>


命令拒绝,允许
全盘否定
查看。

如果您不希望人们能够直接访问您的web脚本,那么实现这种安全性的最简单方法就是将这些文件放在web目录/web根目录之外。这样,网站中的文件仍然可以通过文件路径访问文件,但用户无法使用浏览器导航到这些文件

例如:我自己的私有脚本驻留在“private”文件夹中,该文件夹与
/var/www/
目录位于同一目录中,可通过以下路径访问:
include'../private/script.php'
如果您不希望人们能够直接访问您的web脚本,那么实现这种安全性的最简单方法就是将这些文件放在web目录/web根目录之外。这样,网站中的文件仍然可以通过文件路径访问文件,但用户无法使用浏览器导航到这些文件


例如:我自己的私有脚本驻留在“private”文件夹中,该文件夹与
/var/www/
目录位于同一目录中,可通过以下路径访问:
include'../private/script.php'
您只需移动该文件或将其添加到.htaccess:


<Files ~ "\.(ini)$">
  order allow,deny
  deny from all
</Files>




命令允许,拒绝
全盘否定

您只需移动该文件或将其添加到.htaccess:


<Files ~ "\.(ini)$">
  order allow,deny
  deny from all
</Files>




命令允许,拒绝
全盘否定

为什么不将该文件放在文档根目录之外?我支持将其放在文档根目录之外的建议。对于很多敏感文件来说,这是一个伟大的举动。为什么不将该文件放在文档根目录之外呢?我支持将其放在文档根目录之外的建议。对于许多敏感文件来说,这是一个伟大的举动。