我想知道如何在允许php访问应用程序配置文件的同时,拒绝直接web访问应用程序的配置文件。
我知道大多数答案都建议将includes放在public_html目录之外。但我真的不认为它有那么高的效率。
谢谢。
PHP只是使用文件系统来访问web用户通常通过apache访问的文件,并验证.htaccess文件。因此,只需将包含deny from all的文件放在该目录中即可。
我想知道如何在允许php访问应用程序配置文件的同时,拒绝直接web访问应用程序的配置文件。
我知道大多数答案都建议将includes放在public_html目录之外。但我真的不认为它有那么高的效率。
谢谢。
PHP只是使用文件系统来访问web用户通常通过apache访问的文件,并验证.htaccess文件。因此,只需将包含deny from all的文件放在该目录中即可。