我目前有一个网站正在运行,并有一个文件夹,上面有一些.php
文件。我的问题是,如果我输入对应于文件名的url,我和每个人都可以打开并读取它在该文件中的所有内容。 例如:www.mywebsite.com/folder/functions.php防止在网站上打开文件
有什么办法可以防止这个问题?
我目前有一个网站正在运行,并有一个文件夹,上面有一些.php
文件。我的问题是,如果我输入对应于文件名的url,我和每个人都可以打开并读取它在该文件中的所有内容。 例如:www.mywebsite.com/folder/functions.php防止在网站上打开文件
有什么办法可以防止这个问题?
当你到你的网站的根文件夹(www.mywebsite.com/)服务器大部分时间加载index.php文件。但是,如果你没有的.htaccess的代码与此类似
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
RewriteRule^index.php [L]
则有可能对其他用户访问到私人的配置文件,有时会获得这种文件可能会破坏你的现场。
希望这有助于
创建一个文件.htaccess,然后将上面的代码放在上面然后保存并放到项目根文件夹(通常)上。 –
首先,喜欢的functions.php文件就应该出在根和网站结构。如果配置正确,服务器不应该允许读取functions.php,并且很可能这个文件在浏览器中是空白的。
如果文件或文件夹不是您的网站所必需的,您最好将其删除。
也许你只需要阅读关于web开发和PHP的更多信息。我一直处于你的位置,我知道询问和尝试错误方法实际上比较慢。
你有'php'安装吗? – Kisaragi
您需要运行一个解释PHP的服务器,例如apache。你可能想看看[XAMPP](https://www.apachefriends.org/index.html)。 –
'.htaccess'可以拒绝访问(如果我正确理解问题)。 –