PHP ファイルへの直接アクセスの制限
index.php を除くディレクトリ内のすべての PHP ファイルへの不正アクセスを防ぐには、次のように実装します。 Apache の .htaccess ファイルを使用したセキュリティ対策。
.htaccess の設定:
- PHP ファイルが存在するルート ディレクトリで .htaccess ファイルを開くか、作成します。
- 次のディレクティブを追加します:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
<Files /index.php>
Order Allow,Deny
Allow from all
</Files>ログイン後にコピー
説明:
-
Order Deny,Allow : デフォルトでは、すべてのファイルへのアクセスが拒否されます。このディレクティブは、特定のファイルへのアクセスを明示的に許可する順序を逆にします。
-
Deny from all: 最初は、すべての IP アドレスからのアクセスが拒否されます。
-
Allow from 127.0.0.1: これにより、ローカル ホストからのアクセスのみが許可されます。これは通常、これらの PHP ファイルに直接アクセスできる唯一の許可される IP アドレスです。
-
directive: 正規表現を使用してアクセス制限の例外を照合し、指定することもできます。たとえば、.css および .js ファイルへのアクセスを許可するには:
<FilesMatch ".*\.(css|js)$">
Order Allow,Deny
Allow from all
</FilesMatch>ログイン後にコピー
注意:
- Order ディレクティブのカンマの後にスペースを残さないでください。
- このアプローチでは、ディレクトリの参照や PHP 以外のファイルへのアクセスは保護されません。
- localhost は、攻撃者がローカル権限昇格手法を使用してこれらのファイルにアクセスする可能性があるためです。
以上が.htaccess を使用して、Index.php を除く PHP ファイルへの直接アクセスを制限する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
