Public_html права доступа к файлу

Question

Я создаю сайт, который использует много файлов, многие из которых никогда не должны быть доступны через браузер.Например, есть скрипт mysql_conect, который каждый пользователь MYSQL запрашивает на странице, но если бы пользователь должен был перейти непосредственно к этой странице через URL (example.php / mysqlconnect.php), экран возвращался бы пустым. Как я могу сделать так, чтобы браузервозвращает ошибку разрешения 401, когда пользователь пытается получить доступ к этим файлам напрямую?

Answer 1

Нет необходимости делать это. Если вы не повторяете значения, вы в безопасности.

PHP не будет отображаться в браузере, если не указано иное. Многие (все) скрипты делают то, что вы объясняете.

Answer 2

Как говорит @Paul, в этом нет необходимости, пользователь никогда не увидит содержимое php-файла, если он укажет браузеру на example.php / mysqlconnect.php, но если вы захотите, вы можете удалить a.Файл htaccess в том же каталоге, где находится сценарий mysql_connect.php, со следующим содержимым:

<Files mysql_connect.php>
  order allow,deny
  deny from all
</Files>

Или, если вы хотите ограничить доступ ко всему каталогу, содержимое файла .htaccess должно быть:

deny from all

Или

Options All -Indexes

Дополнительные параметры конфигурации вы можете увидеть в файлах .htaccess здесь:

Трюки Htaccess

Answer 3

в конкретной ситуации вы можете поместить файл в любое место и добавить следующий код в ваш файл

if(basename($_SERVER['PHP_SELF']) == 'mysqlconnect.php')
    header('HTTP/1.1 401 Unauthorized');
    exit;

, поэтому, если файл будет запрошен напрямую, он вернет код состояния 401 и завершит работу.