4

这是我网站的地图的样子:

root:
     -index.php
     -\actions\ (various php files inside and a .htaccess)
     - \includes\ (various php files inside and a .htaccess)
     - .htaccess

我知道,如果我在操作中使用“全部拒绝”并包含目录,则其中的文件将受到保护,无法直接访问。

index.php现在,我的操作文件夹中有许多由(表单)调用的 php 文件。.htaccess我在里面有“拒绝所有人” \actions,但是我被禁止访问这些文件。

那么,我怎样才能保护文件免受直接 url 访问,但有可以调用的异常index.php呢?

4

2 回答 2

7

最简单的方法是在 index.php 中放置一个常量,如果该常量存在,则检查其他 php 文件。如果没有,让脚本死掉。

索引.php

define('APP', true);

各种.php

if(!defined('APP')) die();
于 2013-06-25T18:38:22.933 回答
1

如果您想阻止使用,.htaccess那么添加异常的最佳方法很可能是将其添加到同一个.htaccess文件中。如果您想阻止 PHP 脚本工作(但不是“可见”),那么只需在脚本开头查找某些条件(如会话变量、常量)。除非这些脚本被“以正确的方式”调用,否则这些要求不会被修改,所以那时是安全die()

于 2013-06-25T18:40:31.840 回答