Comment restreindre l'accès direct aux fichiers PHP, à l'exception d'Index.php, en utilisant .htaccess ?

Restriction de l'accès direct aux fichiers PHP

Pour empêcher l'accès non autorisé à tous les fichiers PHP d'un répertoire à l'exception de index.php, vous pouvez implémenter mesures de sécurité à l'aide du fichier .htaccess d'Apache.

Configuration de .htaccess :

1. Ouvrez ou créez un fichier .htaccess dans le répertoire racine où résident les fichiers PHP.
2. Ajoutez les directives suivantes :

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Explication :

• Order Deny, Allow : Par défaut, l'accès est refusé à tous les fichiers. Cette directive inverse cet ordre pour autoriser explicitement l'accès à des fichiers spécifiques.
• Refuser de tous : Initialement, l'accès est refusé à partir de toutes les adresses IP.
• Autoriser à partir de 127.0.0.1 : cela autorise l'accès uniquement à partir de l'hôte local, qui est généralement la seule adresse IP autorisée qui doit accéder directement à ces fichiers PHP.
• directive : Vous pouvez également utiliser des expressions régulières pour faire correspondre et spécifier des exceptions aux restrictions d'accès. Par exemple, pour autoriser l'accès aux fichiers .css et .js :

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

Attention :

• Faites ne laissez aucun espace après les virgules dans les directives Order.
• Cette approche ne protège pas contre la navigation dans les répertoires ou l'accès aux fichiers non-PHP.
• Considérez attentivement les implications de sécurité liées à l'autorisation de l'accès, même depuis localhost, car les attaquants pourraient utiliser des techniques locales d'élévation de privilèges pour accéder à ces fichiers.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!