Остановите пользователя от прямого доступа к файлу каталога по URL-адресу, но его можно использовать внутри php-программы с помощью функции include или require.Как прекратить доступ к файлу непосредственно из каталога в php
Упомяните следующую строку в файле .htaccess. Это определенно решит вашу проблему.
RewriteRule ^includes/ - [R=404,L,NC]
<Files conf.inc.php>
order allow,deny
deny from all
</Files>
не работаю, я все еще могу получить доступ к файлу PHP в стороне папка –
можно поставить .php файл вне папки public_html. Например, если ваша папка public_html находится в /my/domain/public_html/, вы можете поместить свои файлы PHP в /my/domain/php_files/ и по-прежнему получать доступ к ней из сценариев в папке public_html с использованием абсолютных или относительных путей, но поскольку она находится за пределами общей папки, она не будет доступна через паутина.
Сохранение файлов за пределами общедоступной папки документов рекомендуется для использования в файлах конфигурации и т. Д. По соображениям безопасности.
да, что работает, но все-таки есть какой-либо другой wayouts –
Спасибо работа для меня, я могу использовать не включать функцию и прямой доступ к объектам нет найденный. –