我使用的主机允许使用用户名和密码保护文件。如果我将密码放在我网站的许多 php 页面中包含或需要的文件上,它会"破坏"某些内容吗?
假设这是 HTTP 身份验证,这不会在文件系统上提供密码保护,因此包含来自文件系统的文件不会受到影响。 这也不会阻止其他用户从文件系统中读取文件(如果他们有权这样做)。
这将仅向从 Web 服务器访问文件路径的用户显示密码提示 (http://)
如果您实际上有只希望从 PHP 脚本中包含私有文件,那么您可以将它们完全排除在public_html(或 Web 服务器根目录)之外。
例如:
- 应用/专用.php
- public_html/索引.php
内部索引.php:
<?php
include "../app/private.php";
/* Other code */
?>
由于应用程序位于public_html目录之外,因此 Web 服务器将无法为其提供服务,但您仍然可以从文件系统中包含它。