阻止用户直接访问公用文件夹以外的任何内容的正确和最广泛使用的方法是什么? 我目前正在以Zend方式重写URL - 这个(参数处理在PHP中完成):
RewriteCond $1 !^(index\.php|template|images|modules|lib|robots\.txt)
RewriteRule ^(.*)$ index.php?path=$1 [L,QSA]
正则表达式大师是否可以将其变成一个防止出错的规则,以排除“公共”之外的所有文件夹,或者我是否必须在上述条件下列出所有文件夹?
谢谢
答案 0 :(得分:2)
我怀疑你真的想阻止用户访问图片文件夹或robots.txt
它只是PHP代码和私有文件可能需要保护。
因此,只需将您的PHP文件放在公共文件夹上即可 就是这样。