我们的网站中有一个 config.inc 文件,它直接在浏览器窗口中打开。它在该 config.inc 文件中写入了一些凭据。如何避免从浏览器打开。
eg. www.example.com/config/config.inc
output
<?php
some credentials
?>
任何建议
问问题
142 次
2 回答
3
1.把它放在你的网络根目录之外(推荐)
2.使用htaccess来屏蔽.inc文件
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
3.在检查变量的文件顶部进行快速检查。如果未设置该变量,那么您知道它被直接拉起并应立即退出:
<?if(!defined('IN_SCRIPT')){header('HTTP/1.0 404 not found');exit;}?>
4.为php文件名添加扩展名,以便将其解析为 PHP 或告诉 Apache 将 .inc 文件解析为 PHP
AddType application/x-httpd-php .inc
于 2012-07-04T11:42:53.367 回答
1
将 .php 添加到扩展名中,或者.htaccess在您的 webroot 目录中创建一个包含此文件的文件(当然,假设您使用的是 Apache):
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
于 2012-07-04T11:45:33.903 回答