我想保护我的网站上的大类.php文件。我的网站在 IIS 上运行(干爹);我使用web.config文件;
问题:
如果用户正在查看的页面require('class.php'),是否可以将这个class.php文件限制为仅服务器脚本?还是文件需要位于可访问的文件夹中。我也会对包含数据库密码的db.php文件执行相同的操作。
编辑
如果我在桌面上制作一个带有指向我的索引.php文件的链接的页面,并且我右键单击它并保存它,我现在有了 php 文件。 我可以打开它,看到它需要 CLS.php。我可以重复此操作并获取类.php文件。这就是我想要防止的
编辑结束
所以基本上php处理器可以访问该文件,但不能访问尝试下载它们的用户。
如果可能的话,在我的 web.config 文件中添加什么规则?
谢谢!
执行此操作的一种简单方法是在第一个文件中定义一个常量,然后在您的类中定义一个常量.php如果未定义,则可以退出。只需将其作为第一行,您将确保它不会从另一个入口点调用。
或者,只需将您的类.php放在 Web 根目录之外。