我是 PHP 新手。目前我正在尝试创建一个登录和注册系统。
我的目标是拥有可见的 PHP 页面,然后只有可运行的 PHP 页面可以路由流量。我有一个页面login.php位于文档根目录 ( /var/www/html)。
有一个表单可以发布到。我在 apache 中将scripts/checklogin.php脚本设置为 ,并将 设置为,希望脚本中的 PHP 文件能够通过 POST 接收输入,处理数据,然后通过 进行相应的重定向。locationdeny from allheader(...)
当请求 POST 到 时,我遇到了拒绝访问问题scripts/checklogin.php,我猜测这是由于 造成的deny from all。
有任何想法吗?
答案1
您可以将 .htaccess 文件放在脚本目录中,如下所示:
Deny from all
只需从主脚本中包含要使用的文件,这样您就无法从浏览器执行它们(例如:http://localhost/scripts/test.php,将给出 403 禁止错误);但请包含它们,例如:
include("./scripts/test.php");
没有被拒绝访问;那是因为它们在不同的层运行。
我猜这就是你的疑问。