【发布时间】:2016-03-07 04:57:04
【问题描述】:
所以,我相信这个问题在这里被问了很多,但是经过 20 分钟的搜索,我找不到任何能产生正确结果的问题。
我有文件,例如/index.php 和/dashboard.php,它们使用/framework/assets/stylesheets/index.css 等资源文件。我想做的是阻止对/framework/ 目录中任何文件的访问,但仍然允许从index.php 和其他相应文件中使用它们。我将如何配置我的 .htaccess 文件以允许我这样做?
我知道这可能是不可能的,但是有什么办法可以让目录/framework/ 包含一些对用户隐藏的PHP 文件,但仍然允许使用include 'file.php' 通过其他PHP 脚本访问?
任何帮助将不胜感激。谢谢。
【问题讨论】:
-
从服务器的角度来看,包括 HTML 中的文件(您可以做的是在您的 main.htaccess 中阻止对 /framework/ 的访问(这些文件仍然可以通过 include/require 获得),然后在您的 /framework/assets/ 中添加第二个 .htaccess允许访问的文件夹我期待这是对资源文件的响应。有没有办法排除对 PHP 文件的访问,但允许
include函数工作?include/require 函数不受您的 .htaccess 影响。.htaccess 是一个 apache-only 文件,只响应 http-request。