Gemeinschaft

Lernen

Tools-Bibliothek

KI-Tools

Freizeit

Deutsch

Heim > Backend-Entwicklung > PHP-Tutorial > Wie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?

Wie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?

DDD

Freigeben： 2024-10-24 10:54:29

Original

1157 Leute haben es durchsucht

How to Restrict Direct Access to PHP Files (Except Index.php)?

Verhindern des direkten Zugriffs auf .php-Dateien

Der Schutz von .php-Dateien vor direktem Zugriff ist für den Website-Schutz von entscheidender Bedeutung. In diesem Artikel geht es um die Notwendigkeit, den Zugriff auf alle .php-Dateien außer index.php einzuschränken, um sicherzustellen, dass auf Dateien nur über PHP-Include zugegriffen wird.

Lösung:

Zu verweigern Um direkten Zugriff auf alle .php-Dateien außer index.php zu erhalten, befolgen Sie diese Schritte:

Stellen Sie sicher, dass auf Ihrem Apache-Server mod_access installiert ist.
Fügen Sie den folgenden Code zu Ihrer .htaccess-Datei hinzu im selben Ordner wie Ihre PHP-Dateien:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Nach dem Login kopieren

Erklärung:

Die erste Direktive, Order Deny,Allow, verweigert den Zugriff auf standardmäßig alle Dateien.
Allow from 127.0.0.1 erstellt eine Ausnahme für localhost und ermöglicht den Zugriff auf Dateien vom lokalen Computer.
Die zweite Direktive, . .. wendet die Regeln speziell auf index.php an und ermöglicht den Zugriff auf diese Datei von allen IP-Adressen.

Zusätzliche Überlegungen:

Um den Zugriff auf bestimmte Dateien wie .css oder .js zu ermöglichen, verwenden Sie den folgenden Code:

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

Nach dem Login kopieren

Beachten Sie, dass Sie ihn nicht verwenden können oder Anweisungen in .htaccess-Dateien, um dieses Ergebnis zu erzielen.

Achtung:

Verwenden Sie die obige Lösung mit Vorsicht, da sie den Zugriff auf das Wesentliche einschränken könnte Dateien wie Bilder und Skripte.

Update für Apache 2.4:

Verwenden Sie für Apache 2.4 „Require all denied“ anstelle von „Deny from all in the first“. Richtlinie.

Das obige ist der detaillierte Inhalt vonWie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle：php

Vorheriger Artikel：Warum schlägt der ()-Operator beim Kombinieren von PHP-Arrays fehl? Nächster Artikel：Warum verkettet der \' \'-Operator Arrays in PHP nicht?

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Neueste Artikel des Autors

Wie erstelle ich ein SQL-Skript zum Exportieren von SQL Server-Datenbankschemata und -Daten?

2025-01-08 21:27:54
Wie löse ich die Ausnahme „Entity Object Referenced by Multiple Instances of IEntityChangeTracker' in Entity Framework 4.1?

2025-01-08 21:26:47
Wie löst man „Ein Entitätsobjekt kann nicht von mehreren Instanzen von IEntityChangeTracker referenziert werden' in Entity Framework 4.1?

2025-01-08 21:22:55
Wie erstellt man ein Skript für SQL Server-Datenbankschema und -Daten?

2025-01-08 21:21:53
Wie generiert man SQL Server-Datenskripte einschließlich Schema und Daten?

2025-01-08 21:17:41
Wie kann ich die Ausnahme „Ein Entitätsobjekt kann nicht von mehreren Instanzen von IEntityChangeTracker referenziert werden' in Entity Framework 4.1 verhindern?

2025-01-08 21:16:49
Wie exportiere ich SQL Server-Daten als Skript?

2025-01-08 21:12:55
Schließt StreamReader automatisch den zugrunde liegenden Stream?

2025-01-08 21:11:54
Schließt das Entsorgen eines StreamReaders auch den zugrunde liegenden Stream?

2025-01-08 21:07:48
Wie erstelle ich eine automatische Inkrementierung einer MySQL-Spalte nach der Tabellenerstellung?

2025-01-08 21:06:53

Aktuelle Ausgaben

function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...

Aus 2024-04-29 11:01:01

0

3

2420

So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?

Aus 2024-04-23 00:22:19

0

11

2551

Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.

Aus 2024-04-19 15:37:47

0

1

2160

Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...

Aus 2024-04-18 23:52:34

0

1

2040

Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen

Aus 2024-04-16 10:10:18

0

0

2131

verwandte Themen

Mehr>

Beliebte Empfehlungen

Beliebte Tutorials

Mehr>

Verwandte Tutorials

Beliebte Empfehlungen

Aktuelle Kurse

Neueste Downloads

Mehr>

Web-Effekte

Quellcode der Website

Website-Materialien

Frontend-Vorlage