我们有一个包含css、js和一些.inc文件的文件夹。我们想限制对它的直接访问,所以我们在.htaccess 中应用了以下规则
deny from all
我从中了解到,它限制了对它们的直接访问,同时允许文件包含在其他php文件中。但它限制了我们将它们包含在其他php文件中。有什么问题吗?
您还需要一个allow来让本地包含请求通过。
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
<script src="X">并且<link="Y">若用户并没有访问X或Y的权限,标签将不起作用。因为css和脚本是为您的网站用户准备的,而不是为您准备的。如果你不想让用户收到你网站的css/js文件,唯一的解决方案是将它们包含在像这样的html页面中
<script>
<?php $fh = fopen("./content/script.js", "r");
while (! feof($fh)) :
print fgetss($fh, 2048);
fclose($fh);
?>
</script>
CSS也是如此。但是,向客户隐藏为他们制作的文件是非常奇怪的。你最好把.inc文件放在专用的文件夹里。