在我的服务器中,我想显示文件夹中可用的 php 文件列表。但我不想让我的用户复制或保存它们,只是能够打开 PHP 文件。
【问题讨论】:
标签: php apache .htaccess download
您可以使用glob() 列出特定目录中的所有文件。
//here, I will grab all PHP file names, and throw them into a assoc array:
$fileArr = glob('path/*.php');
foreach($fileArr as $val)
{
echo $val."<br>";
}
//now you have all your file names listed
为防止用户向他们发出http 请求,请使用htaccess:
在您的文件所在的目录中创建一个 .htaccess 文件并将其粘贴到其中:
deny from all
现在,没有人可以向该目录中的文件发出http 请求。
你为什么要这样做,这是任何人的猜测。
【讨论】:
除非您在执行时表示“打开”,否则您应该意识到,就网络服务器而言,完全不可能弄清楚用户的意图。好像浏览器不会获取文件并说“这是用于保存”和“这是用于执行”。
这意味着用户必须以一种或另一种方式下载文件,而不管他们最终将文件用于什么目的。
【讨论】:
事实上,如果用户使用他的计算机打开一个PHP文件,用户已经拥有该文件,他/她当然可以复制/保存它。
【讨论】: