首先,我很确定类似的问题将出现在Stack Overflow上,但我并没有真正找到它.可能是因为我使用了错误的关键字.所以不要因此而开枪.
我的问题基本上是,我想要包含php文件,但我只希望它们被包含在内,而不是用浏览器打开的人.他们应该得到一个错误.
例如,我有一个包含php文件的include目录,其中包含我与DB的连接(密码等等...危险吗?).我希望能够包含它,但我不希望人们直接访问该页面.
用htaccess在include目录下输入密码可以修复我的问题吗?首先我认为它不会,因为对于无法访问它的用户来说,包含页面会很奇怪.但它似乎有效,这是怎么来的?还有其他更好的选择吗?Web开发人员通常做什么?
我也可以为javascript文件做类似的事情吗?我猜这不会是这种情况,但我只想问.js文件包含对某些页面的ajax调用,但我想如果我可以保护php页面不被访问,我很高兴.
无论如何,提前谢谢:)