查看Code Igniter之类的一些框架我看到他们在syspath上使用“已定义”检查来阻止用户从子文件夹中打开文件,并且还在每个文件夹上放置一个index.html。
我不能只使用mod_rewrite并摆脱这些检查吗?
mod_rewrite是否足以让用户只访问整个应用程序的index.php?
答案 0 :(得分:3)
您可以将应用程序的所有文件移出Web根目录,并且只有那些用户可以访问的文件。
答案 1 :(得分:0)
将所有不可访问的文件放在文件夹中,然后在包含以下内容的每个文件夹中放入一个新的.htaccess文件:
order deny,allow
deny from all
这将阻止HTTP访问Apache中的那些文件夹(其他服务器将具有等效选项)。我们使用它来阻止访问incldue/
,其中包含libs,静态配置等。