1.4.2　入口文件（2）

在此塊配置項(xiàng)中，把“AllowOverride None”修改成“AllowOverride All”，即允許Apache服務(wù)器調(diào)用.htaccess文件，在需要時(shí)針對(duì)目錄改變服務(wù)器的配置。

提示：

httpd. conf配置文件中的AllowOverride會(huì)根據(jù)設(shè)定的值決定是否讀取目錄中的.htaccess文件，來(lái)改變?cè)瓉?lái)所設(shè)置的權(quán)限。為避免用戶自行建立.htaccess文件修改訪問(wèn)權(quán)限，httpd.conf文件中默認(rèn)設(shè)置每個(gè)目錄為：AllowOverride None。

All：讀取.htaccess文件的內(nèi)容，修改原來(lái)的訪問(wèn)權(quán)限。

None：不讀取.htaccess文件。

（2）實(shí)現(xiàn)禁止訪問(wèn)除入口文件之外的PHP文件

在Apache服務(wù)器的目錄級(jí)配置文件.htaccess文件中添加“deny from all”（表示全部IP地址都不許可，相對(duì)地，“allow from all”表示全部都允許），即可實(shí)現(xiàn)包含該.htaccess的文件夾不允許被外部訪問(wèn)。接下來(lái)創(chuàng)建protected目錄，并把需要保護(hù)的文件移到該目錄下。

改進(jìn)后的目錄結(jié)構(gòu)如下：
 

│ index.php  
├─css  
├─framework  
│ .htaccess  
│ CController.php  
├─images  
├─js  
└─protected  
│ .htaccess  
├─controllers  
│ DefaultController.php  
│ SiteController.php  
├─models  
│ Article.php  
└─views  
index.php 

喜歡的朋友可以添加我們的微信賬號(hào)：

51CTO讀書頻道二維碼

51CTO讀書頻道活動(dòng)討論群：365934973