我正在构建一个使用许多文件的站点,其中许多文件不应该通过浏览器访问。例如,每个 MYSQL 查询页面用户都有一个 mysql_conect 脚本,但如果用户通过 URL(example.php/mysqlconnect.php)直接导航到该页面,屏幕将返回空白..我怎样才能让它成为浏览器当用户尝试直接访问这些文件时返回 401 权限错误?
【问题讨论】:
the screen would return blank" - 那又怎样?
没有必要这样做。除非您回显这些值,否则您是安全的。
除非被告知,否则 PHP 不会在浏览器中呈现。许多(所有)脚本都按照您的解释进行。
【讨论】:
正如@Paul 所说,没有必要这样做,如果用户将浏览器指向 example.php/mysqlconnect.php,用户将永远不会看到 php 文件的内容,但如果你愿意,你可以删除 . htaccess 文件位于 mysql_connect.php 脚本所在的同一目录中,内容如下:
<Files mysql_connect.php>
order allow,deny
deny from all
</Files>
或者如果你想限制对整个目录的访问,.htaccess 文件的内容需要是:
deny from all
或者
Options All -Indexes
您可以在此处查看 .htaccess 文件中的更多配置选项:
【讨论】:
在特定情况下,您可以将文件放置在您想要的任何位置,并将以下代码添加到您的文件中
if(basename($_SERVER['PHP_SELF']) == 'mysqlconnect.php')
header('HTTP/1.1 401 Unauthorized');
exit;
所以如果直接请求文件,会返回401状态码并退出。
【讨论】: