ウェブサイトに config.inc ファイルがあり、ブラウザ ウィンドウで直接開きます。その config.inc ファイルにいくつかの資格情報が書き込まれています。ブラウザから開くのを避ける方法。
eg. www.example.com/config/config.inc
output
<?php
some credentials
?>
任意の提案
質問する
142 次
2 に答える
3
1. Web ルートの外に置く (推奨)
2.htaccess を使用して .inc ファイルをブロックする
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
3.変数をチェックするファイルの先頭にクイックチェックを入れます。その変数が設定されていない場合は、直接プルアップされていることがわかり、すぐに終了する必要があります。
<?if(!defined('IN_SCRIPT')){header('HTTP/1.0 404 not found');exit;}?>
4.phpファイル名に拡張子を追加して、PHP として解析されるようにするか、Apache に .inc ファイルを PHP として解析するように指示します。
AddType application/x-httpd-php .inc
于 2012-07-04T11:42:53.367 に答える
1
拡張子に .php を追加するか.htaccess、webroot ディレクトリにこれを含むファイルを作成します (もちろん Apache を使用していると仮定します):
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
于 2012-07-04T11:45:33.903 に答える