首先,我很確定類似的問題將在堆棧溢出,但我沒有真正找到它。可能是因爲我使用了錯誤的關鍵字。所以不要因爲這個而開槍。保護PHP包括(使用htaccess?)
我的問題基本上是,我想包括PHP文件,但我只希望他們被包括在內,而不是讓人們用他們的瀏覽器打開。他們應該得到一個錯誤。
例如,我有一個包含php文件的包含目錄,其中包含我與數據庫(密碼等危險?)的連接。我希望能夠包含它,但我不希望人們直接訪問該頁面。
用htaccess將包含目錄的密碼解決我的問題?首先,我認爲它不會,因爲如果用戶沒有訪問權限,那麼可能會包含頁面會很奇怪。但它似乎工作,這是怎麼來的?還有其他更好的選擇嗎?網絡開發者通常會做什麼?
我也可以做類似的JavaScript文件?我的猜測是,情況並非如此,但我只是問。 js文件包含對某些頁面的Ajax調用,但如果我可以保護php頁面不被訪問,我想我很高興。
提前:)
只要你安裝了php並且apache配置正確,訪問任何.php的人只會看到你回顯的內容 –
作爲一個提示,你爲什麼擔心人們看到你的PHP文件的內容?即使*如果*他們試圖通過瀏覽器下載它們,他們所得到的只是這些腳本的輸出(即任何你'回聲')。 – RonLugge
如果我不迴應它,他們絕對沒辦法看到php文件的內容?我不是100%肯定的。基本上我更喜歡在白色頁面上面的錯誤,我猜。 – Anonymous