昨晚我对我的网络服务器进行了一些管理员更改.我用的是php.更新后php处理器失败,如果有人进入我的主页,php页面只会下载并向访问的任何人显示专有代码和密码.所以我想知道是否有办法防止使用.htaccess下载任何形式的php文件 - 但仍允许正常查看文件.
在开发过程中要遵循的一个好模式是使用最小的初始化文件,该文件调用驻留在webroot之外的实际应用程序.这样,在这种情况下,只暴露出没有关键信息的最小存根.
简化示例:
/
/app
critical_code.php
/webroot
.htaccess <- rewrites all requests to index.php
index.php <- invokes ../app/critical_code.php (or other files as requested)