防止目錄訪問，並顯示禁止錯誤

在PHP和Apache Web服務器從上市和瀏覽器顯示，以防止因爲我知道我們可以用.htaccess

Deny from all

或使用index.html文件防止目錄訪問，並顯示禁止錯誤

<html> 
<title>403 Forbidden</title> 
<body> 
Directory access forbidden! 
</body> 
</html>

這是那麼兩種方法都更好？在安全性和速度訪問中顯示錯誤或者有另一種方法更好，那麼兩種方法都可以使用

來源

2017-02-16 cahyo

您可以使用http_response_code（）在PHP腳本中動態設置響應標頭。

例如：

<?php 
$acl = [ 
    ['path' => '/folder/admin', 'allow' => 'admin'], 
    ['path' => '/folder/public', 'allow' => 'guest'], 
]; 

$_SESSION['user_type'] = 'guest'; 

if ($_SESSION['user_type'] !== $acl[0]['allow']) { 
    http_response_code(403); 
    exit; 
}

來源

2017-02-16 03:35:33

這是很不錯的，所以你覺得這些方法哪個好那麼其他安全或訪問速度顯示錯誤消息 – cahyo

我覺得這個方法的優點是支持動態決定什麼允許用戶訪問，並且可以使用URL重寫傳遞值來控制更多頁面。 –

防止目錄訪問，並顯示禁止錯誤

回答

相關問題