Как я могу запретить пользователям доступ к включаемым файлам?

Question

Я использую сервер Apache.Есть ли способ запретить пользователям доступ к моим включаемым файлам напрямую?Но только разрешить серверу доступ к тем?

Answer 1

Не помещайте включаемые файлы в корень документа (т. Е. Вне дерева файлов, которое Apache доставляет пользователю).

Answer 2

Другим способом является включение включаемых файлов вне каталога, из которого обслуживается сайт. Например:

/
    includes/somefile.php
    http/index.php

Таким образом, веб-сайт обслуживается с http /, но включает вне этого каталога, что означает, что никто не может получить к ним доступ напрямую через веб-браузер, но ваши сценарии могут включать их, как это:

<?php
require_once '../includes/somefile.php';
[...]

Answer 3

Поместите их в каталог вне корневого веб-каталога.

, т. Е. Если index.php в /var/www/domain.com/www, включите включения в /var/www/domain.com/includes или что-то в этом роде.