好了,我已經設置了的.htaccess像這樣:阻止訪問PHP頁面
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)$ index.php
所以你可以看到我解析一切,除了索引文件,因爲我需要「列入」 PHP文件並顯示圖像。
如果用戶輸入例如www.site.com/login.php將顯示登錄php頁面。
如何防止訪問php頁面,但也允許「包含」它們?
文件不需要通過Web服務器進行網絡訪問以包含在PHP中。 –