альтернативные методы защиты файлов, размещая их над корнем сервера

Question

Моя текущая хостинговая компания не может разрешить мне размещать какой-либо контент над корнем сервера. Поэтому у меня нет способа защитить эти файлы config.php от этих злых людей. Я знаю способ запретить доступ к ним через браузеры (фальшивые 404 сообщения), но это очень легко пропустить.

Ребята, знаете ли вы какой-нибудь другой способ защиты файлов от пользователей, но разрешаете ли php-скрипты получать к ним доступ?

Answer 1

Если ваш хостер разрешает использование файлов .htaccess, вы можете добавить файл с именем .htaccess в нужный каталог с содержанием:

deny from all

Таким образом, никто не сможет получить доступ к файлам в этом каталоге (кроме вашегоPHP переводчик все еще должен уметь).

Answer 2

Если вы используете config.php, просто установите некоторую переменную в вашем основном скрипте, например, «$ include_config», а затем проверьте ее в самом файле конфигурации. Если переменная отсутствует, используйте die();, и config.php

вообще ничего не выведет

Answer 3

Вы можете присвоить этим файлам собственное расширение, а затем защитить их с помощью файла .htaccess, запрещающего доступ к ним.Примерно так:

    <Files config.php>
            Order allow,deny
            deny from all
    </Files>