如果未安装PHP,则禁用php文件下载
发布时间:2020-12-13 13:19:28 所属栏目:PHP教程 来源:网络整理
导读:我的大学有多个服务器,它们的镜像数据相同,所以我可以访问 foo.uni.edu/file.phpbar.uni.edu/file.php 问题是,并非所有服务器都安装了PHP,所以任何人都可以下载我的php文件,如果他们通过没有安装PHP的服务器建立连接. 有没有办法,可能用.htaccess来避免这种
|
我的大学有多个服务器,它们的镜像数据相同,所以我可以访问
foo.uni.edu/file.php bar.uni.edu/file.php 问题是,并非所有服务器都安装了PHP,所以任何人都可以下载我的php文件,如果他们通过没有安装PHP的服务器建立连接.
如果可以在文档根目录之外存储文件,则可以通过将所有敏感数据存储在docroot之外来解决问题.然后,您可以让您的公共可访问脚本使用include来访问这些文件.
因此,如果您上传到/ username / public_html,并且public_html是您的文档根目录(例如,foo.uni.edu / file.php是/username/public_html/file.php),那么您将上传到/ username / file.改为使用php并将另一个脚本放在/ username / public_html中,它只包含include(‘../ file.php’); 在任何情况下这都是很好的做法,以防服务器上的配置错误阻止PHP被解析. 如果未启用mod_php,您还可以尝试使用 <IfModule !mod_php.c>
<FilesMatch ".php$">
Order Deny,Allow
Deny from All
</FilesMatch>
</IfModule>
如果这不起作用,请尝试使用!mod_php5.c. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |