防止透過hT 直接存取資料夾和檔案
Web 開發人員經常遇到需要在允許存取的同時限制對特定資料夾和文件的直接存取透過主應用程式。在此場景中,index.php 檔案從includes 資料夾中檢索內容,submit.php 檔案處理表單提交。但是,您希望阻止直接存取includes資料夾和submit.php。
要實現此目的,您可以利用.htaccess文件,這是Web伺服器用來控制目錄權限的隱藏文件。將 .htaccess 檔案放入包含以下程式碼的資料夾中:
deny from all
此程式碼將拒絕存取包含資料夾中的所有檔案和目錄。當使用者嘗試直接存取檔案時,他們將被拒絕存取(或可能被重新導向到錯誤頁面)。
但是,此限制不會影響您的 PHP 程式碼。您仍然可以在index.php 檔案中包含includes 資料夾中的文件,因為PHP 程式碼在伺服器上執行,而不是嘗試直接存取這些檔案。因此,您的 Web 應用程式將按預期運行,並阻止直接存取包含資料夾。
以上是如何在保持應用程式功能的同時防止直接存取資料夾和檔案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
