在我public_html
文件夹中,我有一些像这样的代码:允许文件的file_get_conents,但不允许浏览目录?
echo file_get_contents('files/123.txt');
用户可以从一个子文件夹中查看的文本文件。但是,是否有可能使用apache通过浏览器阻止传入的请求到files
文件夹?
在我public_html
文件夹中,我有一些像这样的代码:允许文件的file_get_conents,但不允许浏览目录?
echo file_get_contents('files/123.txt');
用户可以从一个子文件夹中查看的文本文件。但是,是否有可能使用apache通过浏览器阻止传入的请求到files
文件夹?
在Apache的配置,你可以添加:
<Directory /path/to/files/>
Order Deny,Allow
Deny from All
</Directory>
http://httpd.apache.org/docs/2.4/mod/core.html#directory
我相信允许file_get_contents是PHP的关注点,而不是Apache的关注点。
但是,一旦你这样做,一定要记得重新启动Apache!
虽然下面的两个选项都可以使用,但最好的办法是让它们保持在Web根目录之外。 – 2012-10-05 02:48:58