2
通過研究,我發現了兩種常用技術來阻止客戶端直接訪問庫使用瀏覽器:如何讓瀏覽器不在我的庫中?他們應該放在哪裏?
- 使用
.htaccess,讓他們出來 - 定義一個常量,並把它傳遞到包含文件,那麼包含的文件檢查如果常量存在。
但是,只是將這些文件放在文檔根目錄之外似乎是明智的。這種方法有什麼問題嗎?
A
回答
9
要做的最好的事情是保持它在你的docroot之外。沒有理由將include包含在HTTP可直接訪問的地方。
一些共享的網絡主機配置不好,沒有這個選項,但大多數都是這樣做的,而且您絕對可以在您自己的服務器或VPS上選擇此選項。
2
要完成布拉德的答案,這裏是你如何組織你的文件夾:
/path/to/project/
public_html/
index.php
includes/
includes.php
你的Web服務器的根文件夾將public_html。
如果您不能修改此結構,唯一可接受的方法是使用.htaccess(或等效項)來防止includes被公開訪問。
0
如果您使用Apache Web服務器,則可以拒絕訪問所有.inc.php文件。您只需將以下內容添加到Apache Vhost配置中:
<FilesMatch .inc.php>
Order allow, deny
deny from all
</FilesMatch>
您仍然可以將這些文件包含在您的php代碼中。
0
如果庫文件只是定義類/函數/任何內容,並且您的服務器未配置爲可以查看源代碼的方式,則無論如何都不會通過Web服務器請求腳本。話雖如此,如果你可以將它們存儲在文檔根目錄之外。
相關問題
- 1. 放入參數。我應該把他們放在哪裏?
- 2. 我應該在哪裏存儲瀏覽器指紋?
- 3. webview打開默認瀏覽器,我不知道該把代碼放在哪裏
- 4. 我應該在哪裏放置在FBConnect
- 5. 我應該在哪裏放置在phabricator
- 6. 我應該在哪裏放縮放在我的MapActivity中?
- 7. 我應該在哪裏把提取的所有類別,讓他們查看
- 8. 在ANDROID應用我應該在哪裏放置數據庫表
- 9. MVVM-Light:我們應該在哪裏放置Messenger的註冊表
- 10. omniauth.rb應該放在哪裏?
- 11. beans.xml應該放在哪裏?
- 12. gradle.jar應該放在哪裏?
- 13. ViewModels應該放在哪裏?
- 14. 我應該在哪裏放IBOutlets和IBActions?
- 15. 我應該在哪裏放置索引?
- 16. 我應該在哪裏放置DLL?
- 17. 我應該在哪裏放置ANNOTATE_ITERATION_TASK?
- 18. 我應該在哪裏放置.htaccess?
- 19. 我應該在哪裏放這個JavaScript?
- 20. 我應該在哪裏放置scriptmanager
- 21. MEF:我應該在哪裏放置CompositionContainer?
- 22. 我應該在哪裏放置docker-compose.yml
- 23. 我應該在哪裏放DbContext?
- 24. 我應該在哪裏釋放物體?
- 25. 我應該在哪裏放MyApplication :: Application.reload_routes
- 26. 我應該在哪裏放express.js
- 27. 我應該在哪裏放置界面?
- 28. 我應該在哪裏放log4j.jar?
- 29. 我應該在哪裏放膠水?
- 30. 我應該在哪裏放AutoLayout代碼?
這將使方法2不必要。 – Blake 2012-08-12 18:28:35
完全沒有任何性能問題。正如@Blake所說,'.htaccess'文件並不重要,因爲服務器無論如何都無法訪問該文件夾。 Web服務器不知道或關心PHP獲取它的內容......這取決於PHP配置。 Web服務器只知道其文檔根目錄中的內容。 – Brad 2012-08-12 18:51:37