我有我的.htaccess
文件,並且我有一個包含配置文件的文件夾,它們包含敏感內容,例如數據庫的細節等。我想知道的是,我怎樣才能阻止從瀏覽器的訪問,但允許他們通過我的腳本訪問?允許從代碼訪問文件,但阻止瀏覽器?
我知道這可以在PHP文件本身內部實現,但我寧願儘可能使用.htaccess
方法。
這實際上是可以做到的嗎?我曾嘗試過,但是在拒絕從瀏覽器訪問文件的過程中,它也拒絕了編碼的訪問。
我已經看過這個之前,我遇到的一些答案建議改變擴展到像.inc
,然後拒絕訪問。但是,我遇到的一些問題是:a)它會立即發出警告,無論出於何種原因,它都可以看到該文件名,它是一個配置文件。另外,b)如果拒絕代碼中斷,瀏覽器將不會將其解析爲PHP文件,而是將文件解析爲inc
文件,這意味着它將在瀏覽器中打印代碼。
基本上,這可以在.htaccess
文件中完成,還是我需要在每個配置文件的標題中放置一些東西?
這可能工作,除了我在同一臺服務器上有多個站點,並且我想保留配置文件與適當的目錄。有沒有其他方法?否則,我會使用這種方法。 – 2012-07-06 04:50:10
有一個目錄結構是非常常見的,這樣web訪問文件實際上就是應用程序根目錄的子目錄。例如'yourapp/htdocs'和'yourapp/conf'。 – Brad 2012-07-06 04:52:13
實際上,這聽起來像個好主意。我會給它一個鏡頭並回報。乾杯。 – 2012-07-06 05:08:50