Question

Глядя на некоторые фреймворки, такие как Code Igniter, я вижу, что они используют «определенную» проверку для syspath, чтобы пользователи не открывали файлы из подпапок, а также index.html, размещенный в каждой папке.
Разве я не могу просто использовать mod_rewrite и избавиться от этих проверок?
Достаточно ли mod_rewrite, чтобы предоставить пользователям доступ только к index.php всего приложения?

Felix Kling · Answer 1 · 11 января 2011

Вы можете переместить все файлы для вашего приложения из корневого веб-каталога и иметь только те файлы, которые должны быть доступны пользователям.

xrstf · Answer 2 · 11 января 2011

Поместите все недоступные файлы в папки, а затем поместите новый файл .htaccess в каждую папку, содержащую:

order deny,allow
deny from all

Это предотвратит доступ HTTP к этим папкам в Apache (другие серверы будут иметь эквивалентные опции). Мы используем это для предотвращения доступа к incldue/, который содержит libs, статический конфиг и т. Д.

Предотвращение доступа пользователей к подпапкам приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предотвращение доступа пользователей к подпапкам приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов