在項目實施時,用戶只能訪問根目錄下 index.php 入口文件 或者一些公共的文件,那app 程序代碼目錄 或者Framework 框架核心 是不允許訪問的,那怎麼解決?
使用.htaccess來控制哪些文件夾可以訪問,哪些不可以被訪問
比如 :
我們正常訪問 localhost 回車後,就會進入index.php 入口文件,有一些人就會使用非法手段輸入localhost/back/controller/indexadmin.php
操作:
我們需要在back目錄下 創建一個.htaccess文件,裏面寫上 deny from all ,成功後我們在訪問上面的地址 就會提示
Forbidden
You don't have permission to access /Smartry/Vendor/liu.php on this server.
同時 vendor文件夾也沒隱藏了 挺好用