使用.htaccess拒绝用户访问php.ini文件

Question

因为我们在php.ini文件中有一些自定义配置,所以我们显然必须将它存储在我们网站的根目录中,因此任何用户都能看到它.

我怎么能阻止人们通过他们的浏览器访问它？

Answer 1

试着把它放在你的.htaccess:

<FilesMatch "php.ini">
    Order allow,deny
    Deny from all
</FilesMatch>

它拒绝任何试图访问的人访问php.ini.

编辑:在Apache 2.4中不推荐使用Allow和Order.你应该使用Require all denied.

<FilesMatch "php.ini">
    Require all denied
</FilesMatch>