0

使用 Codeigniter 我想让我home.php仅限于注册用户,但是当我尝试关注

http://127.0.0.1/CodeIgniter_2.1.4/application/views/home.php

我可以访问 home.php(在视图中)。我认为 CI 对这种类型的请求有一些限制,但事实并非如此。那么现在我该如何解决这个问题。

我应该在.htaccess 中这样做吗? OR 我应该php在其顶部添加代码,以home.php检查有效的会话数据等。

4

2 回答 2

2

http://ellislab.com/codeigniter/user-guide/installation/

为了获得最佳安全性,系统和任何应用程序文件夹都应放置在 Web 根目录之上,这样它们就不能通过浏览器直接访问。默认情况下,每个文件夹中都包含 .htaccess 文件以帮助防止直接访问,但最好将它们完全从公共访问中删除,以防 Web 服务器配置更改或不遵守 .htaccess。

于 2013-08-19T14:07:08.757 回答
1

在您的应用程序文件夹中制作 .htaccess :

Deny from all
于 2013-08-19T14:05:35.670 回答