在一般的网站制作中(有后端),大家肯定会把一些公用文件整合在某个目录下,然后调用,就好比说我有一个公用header.php(头部)和一个footer.php(底部),都统一放在了public文件夹下。

然后在index.php中引入这个文件,但是有没有想过,别人直接访问这个文件？当然保护这个文件也是有办法了,办法有两个。

丢入网站根目录外部

第一个办法适用于vps独立主机的用户。可以把你的公用文件丢到web根目录外部,别人是没有办法访问你的网站外部文件的。

使用.htaccess保护

比如你的公用文件是public文件夹,而下面的公用文件(需要保护的)的文件都是php文件,那么就可以使用下面的代码进行保护。

<Files *.php>
    Order Allow,Deny
    Deny from all
</Files>

这样就可以屏蔽.php后缀的文件了。

当别人直接访问你的文件的时候就会显示该文件没有权限访问