简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

Wie kann ich den direkten Zugriff auf PHP-Dateien mit Ausnahme von Index.php mithilfe von .htaccess einschränken?

DDD
Freigeben: 2024-10-24 19:47:30
Original
127 Leute haben es durchsucht

How to Restrict Direct Access to PHP Files, Except for Index.php, Using .htaccess?

Einschränken des direkten Zugriffs auf PHP-Dateien

Um den unbefugten Zugriff auf alle PHP-Dateien in einem Verzeichnis außer index.php zu verhindern, können Sie Folgendes implementieren Sicherheitsmaßnahmen mithilfe der .htaccess-Datei von Apache.

Konfigurieren von .htaccess:

  1. Öffnen oder erstellen Sie eine .htaccess-Datei im Stammverzeichnis, in dem sich die PHP-Dateien befinden.
  2. Fügen Sie die folgenden Anweisungen hinzu:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>
Nach dem Login kopieren

Erklärung:

  • Auftrag verweigern, zulassen : Standardmäßig wird der Zugriff auf alle Dateien verweigert. Diese Anweisung kehrt diese Reihenfolge um, um den Zugriff auf bestimmte Dateien explizit zu ermöglichen.
  • Von allen verweigern: Zunächst wird der Zugriff von allen IP-Adressen verweigert.
  • Zulassen von 127.0.0.1: Dies ermöglicht den Zugriff nur vom lokalen Host, der normalerweise die einzige erlaubte IP-Adresse ist, die direkt auf diese PHP-Dateien zugreifen sollte.
  • Direktive: Sie können auch reguläre Ausdrücke verwenden, um Ausnahmen von den Zugriffsbeschränkungen abzugleichen und festzulegen. Um beispielsweise den Zugriff auf .css- und .js-Dateien zu ermöglichen:
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>
Nach dem Login kopieren

Achtung:

  • Do Lassen Sie nach den Kommas in den Order-Anweisungen keine Leerzeichen.
  • Dieser Ansatz schützt nicht vor dem Durchsuchen von Verzeichnissen oder dem Zugriff auf Nicht-PHP-Dateien.
  • Überlegen Sie sorgfältig, welche Auswirkungen es auf die Sicherheit hat, wenn Sie den Zugriff auch von aus zulassen localhost, da Angreifer lokale Techniken zur Rechteausweitung nutzen könnten, um auf diese Dateien zuzugreifen.

Das obige ist der detaillierte Inhalt vonWie kann ich den direkten Zugriff auf PHP-Dateien mit Ausnahme von Index.php mithilfe von .htaccess einschränken?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php
Vorheriger Artikel:Wie modelliert man Viele-zu-Viele-Beziehungen mit zusätzlichen Werten in Lehre 2 mithilfe einer Verknüpfungstabelle? Nächster Artikel:Ist array_column mit Arrays von Objekten in PHP kompatibel?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
2
1667
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
10
1819
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1545
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1455
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1505
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!