0
我使用的是Apache服務器。 有沒有辦法阻止用戶直接訪問我的包含文件? 但只允許服務器訪問這些?如何防止用戶訪問包含文件?
A
回答
2
另一種方法是讓包含在網站所在目錄之外的包含文件。例如:
/
includes/somefile.php
http/index.php
所以網站從HTTP /服務,但包括是目錄之外,這意味着沒有人可以直接從Web瀏覽器訪問他們,但你的腳本可以包括他們是這樣的:
<?php
require_once '../includes/somefile.php';
[...]
2
將它們放在Web根目錄之外的目錄中。
即,如果index.php在/var/www/domain.com/www中,則將包含在/var/www/domain.com/includes之內。
2
不要將包含文件放在文檔根目錄下(即在apache傳遞給用戶的文件樹之外)。
相關問題
- 1. 如何防止公衆訪問php包含文件?
- 2. 如何防止用戶訪問文件夾中的文件?
- 3. 如何防止用戶訪問VBA?
- 4. 如何防止用戶訪問服務器上的文件?
- 5. 如何防止多個用戶訪問相同的文件
- 6. 如何防止訪問php文件
- 7. 禁止訪問包含文件
- 8. 如何防止在文件包含時使用變量()ed
- 9. 防止root用戶訪問我的應用程序文件
- 10. 防止用戶訪問應用程序的子文件夾?
- 11. 如何防止用戶訪問其他用戶記錄?
- 12. 如何防止訪客用戶訪問管理頁面
- 13. 如何防止匿名用戶使用表單身份驗證訪問文件?
- 14. 防止多個用戶訪問相同的文件夾C#
- 15. 防止Adblock用戶訪問網站?
- 16. 防止用戶訪問目錄
- 17. 防止用戶訪問管理頁面
- 18. 如何防止Gradle在JAR中包含資源文件
- 19. 如何防止SASS合併通過@import包含的文件?
- 20. 如何防止用戶直接在網站根目錄訪問文件
- 21. 防止盜鏈/訪問mp4文件
- 22. 防止直接訪問PDF文件 - Nginx
- 23. 防止直接訪問URL的文件?
- 24. 防止直接訪問.htaccess文件
- 25. 阻止用戶訪問URL php文件
- 26. 防止WNetAddConnection2類允許被禁止的用戶訪問共享文件夾
- 27. 如何防止不需要的用戶訪問公共網站?
- 28. 如何防止用戶訪問一個網頁,而不登錄
- 29. 如何防止Subversion用戶訪問存儲庫的一部分?
- 30. 如何防止用戶訪問特定的模式?
[secure include files]的可能重複(http://stackoverflow.com/questions/3472956/secure-include-files) –