如何停止用户/客户端使用以下URL在我的一些网站文件夹中导航:
www.site.com/main_folder/subfolder_Contaienr/files.php
www.site.com/main_folder/data/files.php
www.site.com/main_folder/data/also_here_text_files.txt
有了这个URL,用户可以导航到我的文件夹,我不希望他导航到我网站的文件夹。
同样每天我都有一些新文件夹。我使用文件夹中的文件进行外部作用域(例如,在一些文件夹中有图像,需要向用户显示。在一些文件夹是文本文件,其中是JSON数据或一些用户的详细信息。)
是否有任何方法可以在不接触.htacess文件的情况下停止使用php代码导航到我的文件夹?
听起来你的网站实际上需要进行大量的重组才能正确实现你的目标,但这个.htaccess文件可能是你网站根目录中的临时的,嗯哼临时的创可贴,它将拒绝访问除白名单扩展名之外的所有文件:
www.example.com/.htaccess
Options -Indexes // Turn off directory listings
order allow,deny // Deny all file access
<Files ~ ".(php|html|js|css|jpg|png|gif|ico|txt|pdf)$"> // separate file extension with a pipe |
allow from all
</Files>