Я работаю над применением CI.Как предотвратить прямой доступ к файлам из браузера?
Теперь у меня есть папка в моем проекте под названием base_ini, в которой у меня есть некоторые файлы конфигурации. Я хочу защитить этот файл, поэтому никто не может просматривать его содержимое напрямую из браузера.
Так что я попробовал это двумя способами:
- Положите index.html о том, что Ограничение доступа запрещен.
- я положил файл .htaccess в этой папке с Запретить все
Если я передаю это URL: www.example.com/base_ini я получаю соответствующее сообщение об ошибке. Но все же, если из браузера я передаю этот путь www.example.com/base_ini/default.ini, тогда я могу просматривать его содержимое.
Как я могу остановить этот доступ?
default.ini есть на стороне клиента код, который вы не можете оттянуть его от пользователя. есть только один способ, чтобы затянуть, они создают маршруты этими именами файлов и перенаправляют пользователя в другое место. –
Мои клиенты iOS и Android должны получить доступ к этому и моему php-скрипту, отличному от этого, я не хочу другого способа просмотра этого файла. – Rajan
добавьте эту строку в свои параметры htaccess. -Indexes – JYoThI