3
爲php.ini文件中的用戶訪問,因爲我們在php.ini文件中有一些自定義的配置我們明顯將其存儲在我們的網站&的根目錄,因此任何用戶將能夠看到它。拒絕用的.htaccess
我如何我可以阻止人們通過他們的瀏覽器,例如訪問它?
A
回答
4
嘗試把這個在您的.htaccess:
<FilesMatch "php.ini">
Order allow,deny
Deny from all
</FilesMatch>
它拒絕任何人訪問試圖達到php.ini。
編輯:允許和順序在Apache的2.4棄用。您應該改用Require all denied。
<FilesMatch "php.ini">
Require all denied
</FilesMatch>
1
一種方式做到這一點是在php.ini文件的開始插入這樣的事情:
/***************DO NOT ALLOW DIRECT ACCESS************************************/
if ((strpos(strtolower($_SERVER[ 'SCRIPT_NAME' ]), strtolower(basename(__FILE__)))) !== FALSE) { // TRUE if the script's file name is found in the URL
header('HTTP/1.0 403 Forbidden');
die('<h2>Forbidden! Access to this page is forbidden.</h2>');
}
/*****************************************************************************/
+1
您可以在'php.ini'中執行PHP代碼嗎? – 2013-03-19 15:55:41
相關問題
- 1. 拒絕用的.htaccess
- 2. htaccess拒絕從* .ru或拒絕從.ru
- 3. 使用.htaccess拒絕輸入
- 4. .htaccess全部拒絕
- 5. htaccess拒絕到URL
- 6. .htaccess文件拒絕加載
- 7. .htaccess被拒絕vs out wwwroot
- 8. .htaccess拒絕目錄訪問
- 9. .htaccess從域名拒絕
- 10. Htaccess和重寫/拒絕
- 11. 權限被拒絕:.htaccess pcfg_openfile
- 12. Htaccess拒絕訪問/text.php
- 13. 使用htaccess拒絕ip臨時使用
- 14. 通過.htaccess拒絕IP不起作用
- 15. 拒絕直接請求使用.htaccess
- 16. 的.htaccess文件,拒絕從腳本
- 17. htaccess拒絕php權限的目錄
- 18. 的.htaccess拒絕來自外部請求
- 19. 的.htaccess拒絕訪問到文件夾
- 20. .htaccess拒絕所有 - > directoryindex不起作用(拒絕所有白名單文件)
- 21. Git:拒絕拒絕
- 22. .htaccess拒絕訪問只是PHP文件
- 23. .htaccess:拒絕訪問操作系統
- 24. Apache 2.4 .htaccess文件不拒絕訪問
- 25. htaccess拒絕所有和cron'd文件
- 26. htaccess認證和一起拒絕
- 27. .htaccess拒絕所有BUT服務器
- 28. 允許/拒絕圖像盜鏈.htaccess
- 29. 允許/拒絕外部請求htaccess
- 30. 如何拒絕訪問文件在.htaccess
非常感謝! – Brett 2013-03-01 16:48:09