3

我有一个主文件夹,其中保存了我的所有资源,例如 js、css、图像等,称为 /resources/。

在 /resources/ 中,我在我的网站页面上包含了 php 文件,但是,如果输入浏览器,它们目前可以直接访问。

有没有办法让我在该目录中使用 .htaccess 来防止直接请求某些扩展名(例如 PHP)的任何文件?防止盗链并不是我真正想要的。我只需要一种方法来终止对这些 PHP 文件(特别是在 /resources/ 目录中)的任何类型的直接请求,这些文件是由网站本身以外的任何东西发出的。

任何帮助表示赞赏。非常感谢你。

4

1 回答 1

7

.htaccess/resources/包含以下内容的文件夹中添加

<Files ~ "\.php$">
  Order allow,deny
  Deny from all
</Files>

它应该阻止访问所有.php文件

于 2012-11-29T01:20:21.953 回答