我正在使用Apache服务器。 有没有办法阻止用户直接访问我的包含文件? 但只允许服务器访问这些?
另一种方法是让包含在站点所在目录之外的包含文件。 例如:
/ includes/somefile.php http/index.php 所以这个网站是由http /提供的,但包含在这个目录之外,这意味着没有人可以直接从Web浏览器访问它们,但是你的脚本可以像这样包含它们:
<?php require_once '../includes/somefile.php'; [...]
把它们放在web根目录之外的目录中。
即如果index.php在/var/www/domain.com/www ,把包含在/var/www/domain.com/includes什么的。
不要将包含文件放在文档根目录下(即在Apache提供给用户的文件树之外)。