Wie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?-PHP-Tutorial-php.cn

Wie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?

DDD

Freigeben： 2024-10-24 10:54:29

Original

1002 Leute haben es durchsucht

How to Restrict Direct Access to PHP Files (Except Index.php)?

Verhindern des direkten Zugriffs auf .php-Dateien

Der Schutz von .php-Dateien vor direktem Zugriff ist für den Website-Schutz von entscheidender Bedeutung. In diesem Artikel geht es um die Notwendigkeit, den Zugriff auf alle .php-Dateien außer index.php einzuschränken, um sicherzustellen, dass auf Dateien nur über PHP-Include zugegriffen wird.

Lösung:

Zu verweigern Um direkten Zugriff auf alle .php-Dateien außer index.php zu erhalten, befolgen Sie diese Schritte:

Stellen Sie sicher, dass auf Ihrem Apache-Server mod_access installiert ist.
Fügen Sie den folgenden Code zu Ihrer .htaccess-Datei hinzu im selben Ordner wie Ihre PHP-Dateien:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Nach dem Login kopieren

Erklärung:

Die erste Direktive, Order Deny,Allow, verweigert den Zugriff auf standardmäßig alle Dateien.
Allow from 127.0.0.1 erstellt eine Ausnahme für localhost und ermöglicht den Zugriff auf Dateien vom lokalen Computer.
Die zweite Direktive, . .. wendet die Regeln speziell auf index.php an und ermöglicht den Zugriff auf diese Datei von allen IP-Adressen.

Zusätzliche Überlegungen:

Um den Zugriff auf bestimmte Dateien wie .css oder .js zu ermöglichen, verwenden Sie den folgenden Code:

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

Nach dem Login kopieren

Beachten Sie, dass Sie ihn nicht verwenden können oder Anweisungen in .htaccess-Dateien, um dieses Ergebnis zu erzielen.

Achtung:

Verwenden Sie die obige Lösung mit Vorsicht, da sie den Zugriff auf das Wesentliche einschränken könnte Dateien wie Bilder und Skripte.

Update für Apache 2.4:

Verwenden Sie für Apache 2.4 „Require all denied“ anstelle von „Deny from all in the first“. Richtlinie.

Das obige ist der detaillierte Inhalt vonWie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!