如何禁用子目录中的PHP文件直接执行

Question

我注意到一个问题。

我有一个运行web应用程序的服务器。现在我可以直接从url访问PHP文件了，就像这样

http://superapp.com/libs/mongo.php

如何限制应用程序根目录中除index.php以外的所有PHP文件的直接执行。

如果有任何帮助，我将不胜感激

Answer 1

一般来说，人们通常将应用程序代码放在(../)公共webroot之上来实现这一点。基本上，你的wwwroot文件夹有index.php，它包含来自../MyApp/Bootstrap.php的内容，并且可能调用一个函数来启动它。

您可以在每个文件夹的基础上禁用php执行，但是，这可能不是您想要的，因为它会将SRC代码传递给发出请求的用户。您可以使用htaccess或类似的方法来限制非index.php的请求。