问阻止通过http直接访问文件，但允许php脚本访问

EN

最安全的方法是将你想要保存的文件放在web根目录之外，就像Damien建议的那样。这是因为web服务器遵循本地文件系统权限，而不是它自己的权限。

然而，有很多托管公司只给你访问web根目录的权限。为了仍然阻止对这些文件的HTTP请求，请将它们单独放入一个目录中，其中包含一个阻止所有通信的.htaccess文件。例如,

Order deny,allow
Deny from all

您的web服务器以及您的服务器端语言仍然可以读取它们，因为目录的本地权限允许web服务器读取和执行这些文件。

这就是我如何阻止URL直接访问我的ini文件的方法。将以下代码粘贴到根目录下的.htaccess文件中。(无需创建额外的文件夹)

<Files ~ "\.ini$">
  Order allow,deny
  Deny from all
</Files>

我的settings.ini文件在根目录下，没有这段代码就可以访问www.mydomain.com/settings.ini

在httpd.conf中，阻止浏览器和wget访问包含文件，特别是db.inc或config.inc。注您不能在指令中链接文件类型，而是创建多个文件指令。

<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>

在重新启动apache之前测试您的配置

service httpd configtest

然后(平滑重启)

service httpd graceful