Comment puis-je empêcher l'accès direct aux fichiers tout en les incluant dans mon fichier PHP principal à l'aide de .htaccess ?

Restriction de l'accès direct aux fichiers à l'aide de .htaccess

Pour empêcher l'accès direct à des fichiers ou des répertoires spécifiques, les fichiers .htaccess peuvent être utilisés. Ceci est particulièrement utile pour protéger des données ou des ressources sensibles. Abordons un scénario dans lequel vous souhaitez restreindre l'accès à un dossier « includes » et à un fichier « submit.php » tout en autorisant leur inclusion dans « index.php ».

Pour y parvenir, suivez ces étapes :

1. Créez un fichier .htaccess dans les « inclut » Dossier :

   Dans le répertoire 'includes', créez un fichier nommé '.htaccess' (notez le point de début) et remplissez-le avec le code suivant :

   deny from all

   Ce demande au serveur de refuser l'accès à tous les fichiers contenus dans les « includes » répertoire.

2. Créez un fichier .htaccess dans le dossier racine :

   Dans le répertoire racine du site Web, créez un fichier '.htaccess' et ajoutez la règle suivante :

   RewriteEngine On
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteRule . index.php [L]

   Ce code garantit que toute demande d'un fichier ou d'un répertoire à la racine qui n'existe pas est redirigé vers 'index.php'. Cela empêche l'accès direct à 'submit.php'.

3. Inclure les fichiers dans 'index.php' :

   Dans 'index.php' , incluez les fichiers de votre répertoire « includes » selon vos besoins, sans aucune restriction. Le fichier .htaccess dans le dossier « includes » empêchera l'accès direct à ces fichiers en externe, tandis que votre code PHP pourra les utiliser sans problème.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!