2011-11-22 247 views
3

我们在Web树的根目录中有一个自定义php.ini和.htaccess文件。阻止访问php.ini文件

默认情况下不能访问.htaccess,但可以访问php.ini。

例如:

http://example.com/php.ini 

请告诉我重新开始程序阻止访问php.ini文件?

+2

它必须在网络文件夹中吗?你可以把它放在公用文件夹的范围之外吗?如果您有多个网站,您可以随时将其设置为site1,然后是site1/public_html。其中site1是网站,public_html设置为根。那么你可以将php.ini放在site1文件夹中,如果你想。 – Matt

+0

这个,并且644 chmod就足够了? – alex

+0

@Matt号它必须驻留在web文件夹中。也许更改文件夹内的位置? – zaf

回答

14

此外,如果你必须有它在公用文件夹尝试:

<Files php.ini> 
    order allow,deny 
    deny from all 
</Files> 
+0

酷 - 这似乎工作。我可以在.htaccess文件的任何地方添加它,或者它必须是第一件事吗? – zaf

+0

@zaf不,你可以在任何地方添加它。它应该在它看到它时解析它。 – Matt

-2

更改CHMOD或权限,所以它不是由用户执行。

+1

“chmod ugo-x php.ini”不起作用。 – zaf