在项目实施时,用户只能访问根目录下 index.php 入口文件 或者一些公共的文件,那app 程序代码目录 或者Framework 框架核心 是不允许访问的,那怎么解决?
使用.htaccess来控制哪些文件夹可以访问,哪些不可以被访问
比如 :
我们正常访问 localhost 回车后,就会进入index.php 入口文件,有一些人就会使用非法手段输入localhost/back/controller/indexadmin.php
操作:
我们需要在back目录下 创建一个.htaccess文件,里面写上 deny from all ,成功后我们在访问上面的地址 就会提示
Forbidden
You don't have permission to access /Smartry/Vendor/liu.php on this server.
同时 vendor文件夹也没隐藏了 挺好用