我有我的 .htaccess 文件,并且我有一个包含配置文件的文件夹,它们包含敏感内容,例如数据库详细信息等。我想知道的是,如何阻止浏览器的访问,但允许通过我的脚本访问它们?
我知道这可以在 PHP 文件本身内部实现,但我宁愿尽可能使用 .htaccess 方法。
这真的能做到吗?我以前尝试过,但在拒绝浏览器访问文件的过程中,它也拒绝了编码的访问。
我之前研究过这个问题,我遇到的一些答案建议将扩展名更改为 .inc 之类的内容,然后拒绝对其进行访问。然而,我遇到的几个问题是:a)它会立即提醒任何可以看到该文件名的人,无论出于何种原因,它是一个配置文件。另外,b) 如果我的拒绝代码被破坏,浏览器不会将其解析为 PHP 文件,而是解析为 inc 文件,这意味着它将在浏览器中打印代码。
基本上,这可以在 .htaccess 文件中完成,还是需要在每个配置文件的 header 中添加一些内容?
最佳答案
将这些文件放在 Web 服务器的文档根目录之外。
您仍然可以通过服务器端脚本访问它们,但这确保了外部世界无法直接访问它们。
关于.htaccess - 允许从代码访问文件,但阻止从浏览器访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11355902/