2013-03-01 98 views
3

爲php.ini文件中的用戶訪問,因爲我們在php.ini文件中有一些自定義的配置我們明顯將其存儲在我們的網站&的根目錄,因此任何用戶將能夠看到它。拒絕用的.htaccess

我如何我可以阻止人們通過他們的瀏覽器,例如訪問它?

回答

4

嘗試把這個在您的.htaccess

<FilesMatch "php.ini"> 
    Order allow,deny 
    Deny from all 
</FilesMatch> 

它拒絕任何人訪問試圖達到php.ini

編輯:允許和順序在Apache的2.4棄用。您應該改用Require all denied

<FilesMatch "php.ini"> 
    Require all denied 
</FilesMatch> 
+0

非常感謝! – Brett 2013-03-01 16:48:09

1

一種方式做到這一點是在php.ini文件的開始插入這樣的事情:

/***************DO NOT ALLOW DIRECT ACCESS************************************/ 
if ((strpos(strtolower($_SERVER[ 'SCRIPT_NAME' ]), strtolower(basename(__FILE__)))) !== FALSE) { // TRUE if the script's file name is found in the URL 
    header('HTTP/1.0 403 Forbidden'); 
    die('<h2>Forbidden! Access to this page is forbidden.</h2>'); 
} 
/*****************************************************************************/ 
+1

您可以在'php.ini'中執行PHP代碼嗎? – 2013-03-19 15:55:41