4

php.ini ファイルにいくつかのカスタム構成があるため、それをサイトのルート ディレクトリに保存する必要があるようです。そのため、すべてのユーザーがそれを見ることができます。

たとえば、ブラウザ経由でアクセスする人をブロックするにはどうすればよいですか?

4

2 に答える 2

6

これをあなたの中に入れてみてください.htaccess

<FilesMatch "php.ini">
    Order allow,deny
    Deny from all
</FilesMatch>

に到達しようとしている人へのアクセスを拒否しますphp.ini

編集: Allow と Order は Apache 2.4 で廃止されました。Require all denied代わりに使用する必要があります。

<FilesMatch "php.ini">
    Require all denied
</FilesMatch>
于 2013-03-01T16:12:41.010 に答える
1

これを行う 1 つの方法は、php.ini ファイルの先頭に次のようなものを挿入することです。

/***************DO NOT ALLOW DIRECT ACCESS************************************/
if ( (strpos( strtolower( $_SERVER[ 'SCRIPT_NAME' ] ), strtolower( basename( __FILE__ ) ) ) ) !== FALSE ) { // TRUE if the script's file name is found in the URL
  header( 'HTTP/1.0 403 Forbidden' );
  die( '<h2>Forbidden! Access to this page is forbidden.</h2>' );
}
/*****************************************************************************/
于 2013-03-01T15:32:31.630 に答える