Php 拒绝访问文件
如果我把一个.ini文件放到我的站点根目录中,任何人只要访问它就可以看到它Php 拒绝访问文件,php,.htaccess,Php,.htaccess,如果我把一个.ini文件放到我的站点根目录中,任何人只要访问它就可以看到它 http://site.com/file.ini 我是否可以以某种方式限制公众对该文件的访问(可能是htaccess?),但仍然可以通过脚本访问该文件?将此添加到.htaccess文件: <files file.ini> order deny,allow deny from all </files> 命令拒绝,允许 全盘否定 查看。将其添加到.htaccess文件: <file
http://site.com/file.ini
我是否可以以某种方式限制公众对该文件的访问(可能是htaccess?),但仍然可以通过脚本访问该文件?将此添加到.htaccess文件:
<files file.ini>
order deny,allow
deny from all
</files>
命令拒绝,允许
全盘否定
查看。将其添加到.htaccess文件:
<files file.ini>
order deny,allow
deny from all
</files>
命令拒绝,允许
全盘否定
查看。如果您不希望人们能够直接访问您的web脚本,那么实现这种安全性的最简单方法就是将这些文件放在web目录/web根目录之外。这样,网站中的文件仍然可以通过文件路径访问文件,但用户无法使用浏览器导航到这些文件
例如:我自己的私有脚本驻留在“private”文件夹中,该文件夹与
/var/www/
目录位于同一目录中,可通过以下路径访问:include'../private/script.php'代码>如果您不希望人们能够直接访问您的web脚本,那么实现这种安全性的最简单方法就是将这些文件放在web目录/web根目录之外。这样,网站中的文件仍然可以通过文件路径访问文件,但用户无法使用浏览器导航到这些文件
例如:我自己的私有脚本驻留在“private”文件夹中,该文件夹与/var/www/
目录位于同一目录中,可通过以下路径访问:include'../private/script.php'代码>您只需移动该文件或将其添加到.htaccess:
<Files ~ "\.(ini)$">
order allow,deny
deny from all
</Files>
命令允许,拒绝
全盘否定
您只需移动该文件或将其添加到.htaccess:
<Files ~ "\.(ini)$">
order allow,deny
deny from all
</Files>
命令允许,拒绝
全盘否定
为什么不将该文件放在文档根目录之外?我支持将其放在文档根目录之外的建议。对于很多敏感文件来说,这是一个伟大的举动。为什么不将该文件放在文档根目录之外呢?我支持将其放在文档根目录之外的建议。对于许多敏感文件来说,这是一个伟大的举动。