【发布时间】:2015-04-17 02:34:54
【问题描述】:
我正在为自己开发一个网站,我只是想知道如何防止直接访问包含文件,如 header.php 和 footer.php。这些文件应该只包含在像 index.php 这样的页面或其他将使用<?php include(''); ?> 调用它们的页面中。我应该通过 PHP 来做吗?编辑 .htaccess 文件怎么样,或者有其他方法吗?
【问题讨论】:
-
标准的方法是把它们放在网络根目录之外
-
或者检查会话变量或cookie。如果不存在 301 重定向到另一个页面或
die()。也可以伪造 401 状态。 -
@Dagon 那么如果我将它放在 resources 文件夹中,我将如何保护它?
-
@Twisty,你能详细说明一下吗?
-
用户无权访问网络根目录以外的文件