用的是CI框架,請問怎麼設定禁止存取子目錄?
用的是CI框架,請問怎麼設定禁止存取子目錄?
nginx/Apache 設定單一入口
httpd.conf
Options Indexes FollowSymLinks
修改為:
Options FollowSymLinks
與框架無關
可能你沒理解單一入口的意思,主要是防止越權存取。例如:你的根目錄是
index.php //程式入口
admin //假設是後台檔案
----index.php
----left.php
----main.php
這個時候就存在一個問題,如果別人知道你的路徑就可以直接存取admin/index.php 就可以看到後台頁面的內容。如何解決這個問題呢?那麼就在根目錄的
<code>index.php
define ("ROUTE", TRUE );
$dos = array ('index','left','main');
(!empty($do)&& in_array($do, $dos)) and $do or $do='index';
admin/index.php
defined ( 'ROUTE' ) or exit ( 'Access Denied' );
这样 但别人直接访问admin/index.php的时候就可以起到禁止访问的效果
所有访问都必须通过你的url规则来访问
</code>
Apache:
進入apache的設定檔 httpd.conf 找到:
<code>Options Indexes FollowSymLinks 修改为: Options FollowSymLinks</code>
Indexes標識目前目錄沒有index.html就顯示目錄結構
