Ho un server Apache su Windows 7 usando XAMPP che esegue php in modalità cgi. Uno degli utenti può modificare il file .htaccess per limitare l'accesso alla pagina Web per alcuni indirizzi IP e configurare altre impostazioni. Non può visualizzare la fonte dei file php memorizzati nel server e non voglio che sia in grado di farlo.
Poiché php è in esecuzione in modalità cgi, aggiungendo php_flag engine off
al file .htaccess non viene mostrato il codice sorgente dei file php, ma viene visualizzato solo un errore interno del server. Tuttavia, sono preoccupato che potrebbe esserci un altro modo per accedere all'origine dei miei file.
- C'è un modo per visualizzare la fonte dei file php che modificano il file .htaccess se php è in esecuzione in modalità cgi e
php_flag
non funziona? - Se esiste un modo per visualizzare l'origine, posso correggerlo o l'unica opzione è usare una soluzione alternativa e non esporre il file .htaccess?