关于PHP脚本“安全问题”求助，谢谢了！！！！！

黑箭头

用php编写脚本，但是可以直接输入“http//xx.xx.xxx/'文件名'”来查看网页，我想问的是除了用session中的变量来判断是否非法访问外，还有没有别的方法。还有session是否只能用于php文件，而不能用于html文件？

如何做到ie浏览器的地址栏上只显示目录而不显示具体文件名呢？

问题有点多，可能没说太清，希望xdjm帮帮偶，谢先！！！！

hightman

自己把文件属性设好，或者不要把重要数据文件放在ＷＥＢ可达目录．
要么就是让ＨＴＴＰ服务器配置个别目录不可访问．

如 apache 如果激活 AuthConfig 可以在不让访问的目录里增加一个 .htaccess 内容为: deny from all　即可阻击所有ＨＴＴＰ请求．