我如何防止通过浏览器“非法”下载 php 文件。有人可以使用哪些方法来下载 php 文件?
最佳答案
如果您的应用程序不安全,您就无法真正避免下载文件。以下示例允许恶意用户查看您服务器上的任何文件:
<?php
readfile($_GET['file']);
?>
如果您想在 PHP 出现问题时阻止 Apache 暴露源代码,请在您的 httpd.conf/.htaccess 中添加:
# In case there is no PHP, deny access to php files (for safety)
<IfModule !php5_module>
<FilesMatch "\.(php|phtml)$">
Order allow,deny
Deny from all
</FilesMatch>
</IfModule>
# the following should be added if you want to parse .php and .phtml file as PHP
# .phps will add syntax highlighting to the file when requesting it with a browser
<IfModule php5_module>
AddType text/html .php .phtml .phps
AddHandler application/x-httpd-php .php .phtml
AddHandler application/x-httpd-php-source .phps
</IfModule>
关于php - 如何防止PHP文件被下载?有人可以通过哪些方式下载它们?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3703449/