如何使文件只能由 PHP 访问?
我有一个 PHP 脚本,该脚本应该抓取数据库,但我不希望公开访问该数据库。我该如何做才能使文件无法被查看,https://example.com/database.file但 PHP 文件仍然可以抓取它。
上次我尝试禁用对该文件的访问,但每次我尝试访问该文件时,PHP 文件都会返回 403。
接下来我在这个网站上查看了两个问题,但没有一个能回答我的问题。
倚天杖浏览 120回答 2
2回答
-
慕标琳琳
您可以为apache/nginx中的文件设置重定向条件以拒绝外部使用。在阿帕奇中:<FilesMatch "^(database\.file)$"> Require all denied</FilesMatch>在 Nginx 中:location = /database.file { deny all; return 404;} -
慕姐4208626
如果您希望隐藏文件,IMO 最简单的方法是通过 URL 重写重定向到 404 文件(文件未找到页面)。就像是: RewriteRule "^folder/myFile\.php$" "404.html" [QSA,L]URL重写不会影响PHP的includes/requires或file_get_contents直接处理文件系统结构的
随时随地看视频慕课网APP
PHP