php - 如何让浏览器远离我的图书馆?它们应该放在哪里?

标签 php security

通过研究,我发现了两种常用的技术来阻止客户端直接使用浏览器访问库:

  1. 使用 .htaccess 将它们拒之门外
  2. 定义一个常量并将其传递给包含文件,包含文件然后检查常量是否存在。

但是,将这些文件保留在文档根目录之外似乎是明智的。这种做法有什么问题吗?

最佳答案

最好的办法是将其保存在您的文档根目录之外。没有理由将包含放在 HTTP 可直接访问的位置。

一些共享网络主机配置不当,没有这个选项,但大多数都有,你肯定可以在自己的服务器或 VPS 上选择这个选项。

关于php - 如何让浏览器远离我的图书馆?它们应该放在哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11924512/

上一篇:php - 使用 PHP 包含时如何避免空格?

下一篇:templates - Ember 。实时上传模板

相关文章:

javascript - 如何将 Web API 设为私有(private)

php - Yii2:发布复杂模型

security - 如果我将所有 '<' 替换为 '&lt;' ,我的站点是否免受 XSS 攻击?

php - 完成后不关闭与数据库的连接对安全有何影响?

windows - 在 Windows 上保护 Git 服务器?

php - 浏览器如何知道在请求时向服务器发送哪些 cookie?

php - PSR-2 - 阵列左括号是否应该在自己的行上

php - 安全的PHP & Java (Android) 加密和解密功能

php - 在PHP Web应用程序中无法访问Docker环境变量

php - phpinfo 中缺少 mbstring 但在 php.ini 中启用

©2024 IT工具网  联系我们