Tengo un servidor Apache en Windows 7 usando XAMPP ejecutando php en modo cgi. Uno de los usuarios puede modificar el archivo .htaccess para restringir el acceso a la página web para algunas direcciones IP y configurar otras configuraciones. No puede ver la fuente de los archivos php almacenados en el servidor, y no quiero que él pueda hacerlo.
Dado que php se está ejecutando en modo cgi, agregar php_flag engine off
al archivo .htaccess no muestra el código fuente de los archivos php, solo muestra un error interno del servidor. Sin embargo, me preocupa que pueda haber otra forma de acceder a la fuente de mis archivos.
- ¿Hay alguna forma de ver la fuente de los archivos php modificando el archivo .htaccess si php se está ejecutando en modo cgi y
php_flag
no funciona? - En caso de que haya alguna forma de ver la fuente, ¿puedo solucionarlo o la única opción es usar una solución alternativa y no exponer el archivo .htaccess?