1

我们的网站中有一个 config.inc 文件,它直接在浏览器窗口中打开。它在该 config.inc 文件中写入了一些凭据。如何避免从浏览器打开。

eg. www.example.com/config/config.inc
output
<?php 

some credentials

?>

任何建议

4

2 回答 2

3

1.把它放在你的网络根目录之外(推荐

2.使用htaccess来屏蔽.inc文件

<Files ~ "\.inc$">
  Order allow,deny
  Deny from all
</Files>

3.在检查变量的文件顶部进行快速检查。如果未设置该变量,那么您知道它被直接拉起并应立即退出:

<?if(!defined('IN_SCRIPT')){header('HTTP/1.0 404 not found');exit;}?>

4.为php文件名添加扩展名,以便将其解析为 PHP 或告诉 Apache 将 .inc 文件解析为 PHP

AddType application/x-httpd-php .inc
于 2012-07-04T11:42:53.367 回答
1

将 .php 添加到扩展名中,或者.htaccess在您的 webroot 目录中创建一个包含此文件的文件(当然,假设您使用的是 Apache):

<Files ~ "\.inc$">
    Order allow,deny
    Deny from all
</Files>
于 2012-07-04T11:45:33.903 回答