我正在创建一个有两个用户界面的网站.卖家和买家.目前,我将这些文件存储在一个文件夹下(例如:/interfaces/frame.php).因此,对于这两种情况,文件都存储在那里.
我可以通过检查数据库中的用户类型来确认用户,并确保它是买家,他们只能看到买家界面,卖家是卖家界面.问题是这些文件可以公开访问,所以如果你去domain.com/interfaces/frame.php它会显示给你.
我可以进行哪些更改,以便它们不可公开访问,但我可以将它们提供给用户.
我正在使用include("file.php"); 用于加载相应的用户界面.
您可以将这些文件存储在Web根目录下,以便您的目录如下所示:
includes
-permission-needed-files
public_html
-CSS
-Javascript
-Images
-Anything that can be accessed publicly
您仍然可以包含includes文件夹中的文件,并且由于它们位于Web根目录下,因此无法公开访问它们.
另一种方法是在所有必需文件的顶部包含一个php文件,该文件检查会话变量以查看是否允许它们访问该文件.如果他们没有使用标题来重定向他们