我正在使用apache服务器。是否有一种方法可以防止用户直接访问我的包含文件?但是只允许服务器访问这些
另一种方法是将包含文件置于提供站点的目录之外。例如:
/
includes/somefile.php
http/index.php
所以Web站点是从http/提供的,但是包含在该目录之外,这意味着没有人可以从Web浏览器直接访问它们,但是您的脚本可以像这样包含它们:
<?php
require_once '../includes/somefile.php';
[...]
将它们放到web根目录之外的目录中。
。如果index.php
在/var/www/domain.com/www
中,则将include放在/var/www/domain.com/includes
或其他位置
不要将包含文件放在文档根目录下(即apache提供给用户的文件树之外)