웹 사이트가 있고 데이터베이스와 기타 모든 연결이 폴더에 있습니다. 로그 인한 사용자를 방지하기 위해 제한된 페이지에 세션이 있지만 전체 URL을 입력하면이 파일에 도달 할 수 있습니다 (PHP가 아무 것도 표시하지 않더라도 좋은 것은 아님). 그리고 폴더 자체는 서버의 디렉토리처럼 보일 수 있습니다. 이는 매우 나쁩니다.직접 URL 액세스가 금지됩니다.
www.mysite.com/connectionfolder
어떻게이 문제를 해결할 수 있습니까? 감사!
어떤 서버를 사용하십니까? 아파치? –
액세스를 제한하기 위해 .htaccess 파일을 살펴볼 수 있습니다 (Apache를 사용하는 경우). 뭔가 다른 것을 고려하고 데이터베이스와 임의의 include를 웹 루트 외부의 폴더로 옮길 수 있습니다. – MRR0GERS
로그인 한 사용자의 경우에도 직접 액세스를 완전히 비활성화 하시겠습니까? –