Comment désactiver PHP dans un répertoire et ses sous-répertoires tout en activant SSI avec .htaccess ?-tutoriel php-php.cn

Table des matières

Désactivation de PHP dans un répertoire et ses sous-répertoires avec .htaccess

Maison

développement back-end

tutoriel php

Comment désactiver PHP dans un répertoire et ses sous-répertoires tout en activant SSI avec .htaccess ?

DDD

Nov 23, 2024 am 07:13 AM

How to Disable PHP in a Directory and Its Subdirectories while Enabling SSI with .htaccess?

Désactivation de PHP dans un répertoire et ses sous-répertoires avec .htaccess

Pour les projets Web impliquant du contenu téléchargé par les utilisateurs, il devient nécessaire de désactiver l'exécution de PHP dans certains répertoires pour prévenir les failles de sécurité. Face à la nécessité de désactiver PHP tout en autorisant les inclusions côté serveur (SSI) dans une structure de répertoires comme celle-ci :

- /USERS
    - /DEMO1
    - /DEMO2
    - /DEMO3
    - /etc... (each user has their own directory here)
- index.php
- control_panel.php
- .htaccess

Copier après la connexion

Une solution efficace consiste à modifier le fichier .htaccess situé dans le répertoire racine :

php_flag engine off

Copier après la connexion

En ajoutant cette ligne au fichier .htaccess, le moteur PHP sera désactivé dans le répertoire /USERS et tous ses sous-répertoires. Cela empêchera les scripts PHP de s'exécuter dans ces répertoires. Cependant, le SSI (Server-Side Include) sera toujours autorisé, car il n'est pas affecté par l'indicateur d'arrêt du moteur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn