2
通過研究,我發現了兩種常用技術來阻止客戶端直接訪問庫使用瀏覽器:如何讓瀏覽器不在我的庫中?他們應該放在哪裏?
- 使用
.htaccess,讓他們出來 - 定義一個常量,並把它傳遞到包含文件,那麼包含的文件檢查如果常量存在。
但是,只是將這些文件放在文檔根目錄之外似乎是明智的。這種方法有什麼問題嗎?
A
回答
9
要做的最好的事情是保持它在你的docroot之外。沒有理由將include包含在HTTP可直接訪問的地方。
一些共享的網絡主機配置不好,沒有這個選項,但大多數都是這樣做的,而且您絕對可以在您自己的服務器或VPS上選擇此選項。
2
要完成布拉德的答案,這裏是你如何組織你的文件夾:
/path/to/project/
public_html/
index.php
includes/
includes.php
你的Web服務器的根文件夾將public_html。
如果您不能修改此結構,唯一可接受的方法是使用.htaccess(或等效項)來防止includes被公開訪問。
0
如果您使用Apache Web服務器,則可以拒絕訪問所有.inc.php文件。您只需將以下內容添加到Apache Vhost配置中:
<FilesMatch .inc.php>
Order allow, deny
deny from all
</FilesMatch>
您仍然可以將這些文件包含在您的php代碼中。
0
如果庫文件只是定義類/函數/任何內容,並且您的服務器未配置爲可以查看源代碼的方式,則無論如何都不會通過Web服務器請求腳本。話雖如此,如果你可以將它們存儲在文檔根目錄之外。
相關問題
- 1. 放入參數。我應該把他們放在哪裏?
- 2. 我應該在哪裏存儲瀏覽器指紋?
- 3. 我應該在哪裏放置在phabricator
- 4. 我應該在哪裏放置在FBConnect
- 5. 我應該在哪裏把提取的所有類別,讓他們查看
- 6. gradle.jar應該放在哪裏?
- 7. ViewModels應該放在哪裏?
- 8. omniauth.rb應該放在哪裏?
- 9. 我應該在哪裏放AutoLayout代碼?
- 10. 我應該在哪裏放置代碼?
- 11. 我應該在哪裏放置DLL?
- 12. 我應該在哪裏放膠水?
- 13. 我應該在哪裏放這個JavaScript?
- 14. 我應該在哪裏放置scriptmanager
- 15. 我應該在哪裏放置.htaccess?
- 16. 我應該在哪裏放置界面?
- 17. 我應該在哪裏放置ANNOTATE_ITERATION_TASK?
- 18. MEF:我應該在哪裏放置CompositionContainer?
- 19. 關鍵字如何工作?我把他們放在哪裏?
- 20. 我應該從哪裏開始,模型在那裏,但是......他們不是?
- 21. 我們應該在哪裏放置「跳至內容」鏈接?
- 22. 我們應該在哪裏放置枚舉?
- 23. 我應該在哪裏放置我的Azure ServiceBus監聽器
- 24. 瀏覽器/ HTML如何決定光標的焦點應該在哪裏?
- 25. 如果庫使用它們,應該在哪裏聲明庫#defines?
- 26. 庫在哪裏應該在Rails 3中?
- 27. 我應該在哪裏放woocommerce rest api庫文件
- 28. 我應該在哪裏放第三方庫?
- 29. 位於服務器上的aspell庫在哪裏?我如何檢查他們?
- 30. 我應該在哪裏將我的代碼放在ActionBar.TabListener
這將使方法2不必要。 – Blake 2012-08-12 18:28:35
完全沒有任何性能問題。正如@Blake所說,'.htaccess'文件並不重要,因爲服務器無論如何都無法訪問該文件夾。 Web服務器不知道或關心PHP獲取它的內容......這取決於PHP配置。 Web服務器只知道其文檔根目錄中的內容。 – Brad 2012-08-12 18:51:37