防止通过 hT 直接访问文件夹和文件
Web 开发人员经常遇到需要在允许访问的同时限制对特定文件夹和文件的直接访问通过主应用程序。在此场景中,index.php 文件从includes 文件夹中检索内容,submit.php 文件处理表单提交。但是,您希望阻止直接访问includes文件夹和submit.php。
要实现此目的,您可以利用.htaccess文件,这是Web服务器用来控制目录权限的隐藏文件。将 .htaccess 文件放入包含以下代码的文件夹中:
deny from all
此代码将拒绝访问包含文件夹中的所有文件和目录。当用户尝试直接访问文件时,他们将被拒绝访问(或可能被重定向到错误页面)。
但是,此限制不会影响您的 PHP 代码。您仍然可以在index.php 文件中包含includes 文件夹中的文件,因为PHP 代码在服务器上执行,而不是尝试直接访问这些文件。因此,您的 Web 应用程序将按预期运行,并阻止直接访问包含文件夹。
以上是如何在保持应用程序功能的同时防止直接访问文件夹和文件?的详细内容。更多信息请关注PHP中文网其他相关文章!
