0
你好計算器社區!我有關於網站安全的問題!我是創建TVS的新手,所以我想問你關於這個包含文件的東西。比方說,我有其中有index.php文件:include_once 'style/header.php';和文件的header.php包含:需要有關文件安全信息
<html>
<head>
<title>Some title!</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<script type="text/JavaScript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
<link href="css/style.css" rel="stylesheet" type="text/css">
<link rel="Shortcut Icon" type="image/x-icon" href="images/favicon.ico" />
</head>
<body>
所以,如果有一個人會嘗試直接訪問的header.php,他會看到html標籤。如何阻止對包含文件的訪問或加密?或者,maby還有其他的東西,程序員在做什麼?
也許你可以聲明一個變量(之前包括代碼)與特定的值,然後在你的header.php檢查變量的值,如果它是不正確的值,你運行'模具()'或類似?包括 –
移動/你的web目錄之外的所需的文件 –
你可以簡單地將它們移動到一個目錄,並使用.htaccess文件,以防止其他有通過HTTP上的訪問請求 –