网站访问控制PHP

Question

我想保护我的网站上的大型class.php文件。我的网站在IIS上运行，我使用web.config文件；

问题：

如果用户正在查看require('class.php')的页面，该class.php文件能否仅限于服务器脚本？或者该文件是否需要位于可访问的文件夹中。对于包含数据库密码的db.php文件，我也会这样做。

编辑

如果我在桌面上创建一个带有index.php文件链接的页面，然后右击并保存它，那么我现在就有了php文件。我可以打开它，看到它需要clss.php。I可以重复此操作并获取class.php文件。这就是我想要阻止的

编辑的端

因此，基本上，php处理器可以访问文件，而不是试图下载文件的用户。

如果这是可能的，那么在我的web.config文件中添加什么规则？

谢谢!

Answer 1

这样做的一个简单方法是在第一个文件中使用定义常量，然后在您的class.php中，如果没有定义它，就可以退出。只要把它作为您的第一行，您将确保它不会从另一个入口点调用。

或者，只需将您的class.php放在web根目录之外。