限制对/lib中PHP文件的访问,但允许其他文件调用它们(lighttpd)
我试图限制对/lib目录中所有php文件的直接访问,但允许web服务器中的其他php脚本访问它们(即AJAX调用)。以下内容正确地限制了访问,但也阻止了其他php文件调用它们:限制对/lib中PHP文件的访问,但允许其他文件调用它们(lighttpd),php,web,lighttpd,Php,Web,Lighttpd,我试图限制对/lib目录中所有php文件的直接访问,但允许web服务器中的其他php脚本访问它们(即AJAX调用)。以下内容正确地限制了访问,但也阻止了其他php文件调用它们: $HTTP["url"] =~ "^/lib" { url.access-deny = (".php") } 有没有办法只阻止直接访问 如果您可以将“lib”的权限设置为555,我认为它应该可以阻止外部世界访问它。如果您不希望通过web访问某些内容,请不要将其放入站点的文档根目录中。PHP完全不受Web服务器级
$HTTP["url"] =~ "^/lib" {
url.access-deny = (".php")
}
有没有办法只阻止直接访问 如果您可以将“lib”的权限设置为555,我认为它应该可以阻止外部世界访问它。如果您不希望通过web访问某些内容,请不要将其放入站点的文档根目录中。PHP完全不受Web服务器级别的限制,可以访问其控制UID有权访问的系统上的任何文件。即使是在/lib中调用某些内容的文件也是不可能的,执行
include('/lib/…')include('http://example.com/lib/....“)require\u once