Maison > développement back-end > tutoriel php > Comment puis-je empêcher l'accès direct aux dossiers et fichiers tout en conservant les fonctionnalités de l'application ?

Comment puis-je empêcher l'accès direct aux dossiers et fichiers tout en conservant les fonctionnalités de l'application ?

Barbara Streisand
Libérer: 2024-12-14 06:44:15
original
308 Les gens l'ont consulté

How Can I Prevent Direct Access to Folders and Files While Maintaining Application Functionality?

Empêcher l'accès direct aux dossiers et fichiers via hT

Les développeurs Web sont souvent confrontés à la nécessité de restreindre l'accès direct à des dossiers et fichiers spécifiques tout en autorisant l'accès via l'application principale. Dans ce scénario, un fichier index.php récupère le contenu d'un dossier d'inclusion et un fichier submit.php gère les soumissions de formulaires. Cependant, vous souhaitez empêcher l'accès direct au dossier include et submit.php.

Pour y parvenir, vous pouvez utiliser un fichier .htaccess, un fichier caché utilisé par les serveurs Web pour contrôler les autorisations de répertoire. Placez un fichier .htaccess dans le dossier include contenant le code suivant :

deny from all
Copier après la connexion

Ce code refusera l'accès à tous les fichiers et répertoires du dossier include. Lorsqu'un utilisateur tente d'accéder directement à un fichier, l'accès lui sera refusé (ou potentiellement redirigé vers une page d'erreur).

Cependant, cette restriction n'affecte pas votre code PHP. Vous pouvez toujours inclure des fichiers du dossier include dans votre fichier index.php, car le code PHP s'exécute sur le serveur et ne tente pas d'accéder directement aux fichiers. Par conséquent, votre application Web fonctionnera comme prévu, avec un accès direct au dossier inclus bloqué.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal