Meine Universität hat mehrere Server, auf denen die gleichen Daten gespiegelt sind, auf die ich beispielsweise zugreifen kann
%Vor%Die Sache ist die, dass nicht alle Server PHP installiert haben, also könnte irgendjemand meine PHP-Dateien herunterladen, wenn sie die Verbindung über einen Server herstellen, auf dem PHP nicht installiert ist. Gibt es einen Weg, möglicherweise mit .htaccess, um dies zu vermeiden? Wie in, nur PHP-Dateien öffnen erlauben, wenn PHP-Server installiert ist?
Wenn Sie Dateien außerhalb des Dokumentstammverzeichnisses speichern können, können Sie das Problem umgehen, indem Sie alle vertraulichen Daten außerhalb des Dokumentstammverzeichnisses speichern. Dann würden Ihre öffentlich zugänglichen Skripts include verwenden, um auf diese Dateien zuzugreifen.
Wenn Sie also nach /username/public_html hochladen und public_html Ihr Dokumentstamm ist (zB foo.uni.edu/file.php ist /username/public_html/file.php ), würden Sie stattdessen in /username/file.php hochladen und ein anderes Skript in /username/public_html einfügen welches nur etwas wie include('../file.php');
Dies ist in jedem Fall eine gute Methode, falls ein Konfigurationsfehler auf dem Server PHP jemals davon abhält, analysiert zu werden.
Sie können auch versuchen, IfModule und FilesMatch , um den Zugriff auf PHP-Dateien zu verweigern, wenn mod_php nicht aktiviert ist:
Wenn das nicht funktioniert, versuchen Sie stattdessen !mod_php5.c .