拒绝访问文件

问题描述：

如果我把我的网站的根目录内的.ini文件，它会向任何人显示通过访问拒绝访问文件

http://site.com/file.ini

我可以限制该文件在某种程度上公共接入（htaccess的也许？），但仍然可以通过我的脚本访问它？

为什么不把文件放在文档根目录之外？ – 2012-03-06 22:52:13

我第二个建议放在你的doc根目录之外。这对于大量敏感文件来说是一个很好的举措。 – Jage 2012-03-06 22:53:43

答

添加到您的.htaccess文件：

<files file.ini> 
    order deny,allow 
    deny from all 
</files>

退房的docs。

答

如果您不希望人们能够直接访问您的web脚本，那么获得这种安全性的最简单方法是将这些文件放在web目录/ web-root之外。这样，网站中的文件仍然可以通过文件路径访问文件，但人们无法通过浏览器导航到这些文件。

例如：我自己的私人脚本驻留在“私人”文件夹，这是在同一目录中/var/www/目录，并通过进行访问：include '../private/script.php';

答

你可以简单地移动该文件或将其添加到您的.htaccess：

<Files ~ "\.(ini)$"> 
    order allow,deny 
    deny from all 
</Files>