问在我的电脑上php可以要求任何php文件吗？

EN

在我的电脑上

可以要求任何php文件吗？

运行PHP程序的用户有权访问的任何文件。(也就是说，文件系统权限)。

如何预防

？

限制文件系统的权限或chroot服务器，使其在沙箱环境中运行。(我不知道在Windows上是否可以使用chrooting )

它对于web服务器不应该是安全的。

它是完全安全的，除非：

允许不受信任的用户在您的PC上安装他们自己的PHP程序(但也请参阅What do you recommend for setting up a shared server with php)

• You

允许通过未筛选的用户输入选择文件系统上的文件路径

PHP可以在其限制范围内包含服务器上的任何文件。在这种情况下，您的计算机就是服务器。这不是安全问题，因为远程服务器无法访问您的文件系统。

你可以拒绝使用.htaccess文件访问目录，因为你是用Apache运行php的。

如果你想阻止对整个includes文件夹的直接访问，你可以放置一个.htaccess文件(该文件只有扩展名，没有文件名。您可以使用记事本键入代码，并将其保存为".htaccess“和引号，称为绝对命名)的文件夹中包含；

deny from all

如果你想禁用目录列表，这里有一个教程：

你可以参考这个堆栈溢出问题

只需谷歌文件夹访问拒绝使用htaccess，你可以找到很多东西。