.htaccess はどのようにして Web サイトのファイルを不正な直接アクセスから保護できますか?

htaccess を使用したファイル アクセスのセキュリティ保護

Web サイトに、index.php ファイルを含むルート フォルダー、インクルード フォルダー内のインクルード ファイル、および送信.php ファイルをルートに置く場合、セキュリティを強化するには、特定のファイルまたはフォルダーへの直接アクセスを制限することが不可欠です。これは、htaccess を利用することで実現できます。

includes フォルダー内のすべてのファイルに直接アクセスできないようにするには、次のコードを含む .htaccess ファイルをそのフォルダーに配置する必要があります:

deny from all

この構成により、ユーザーは include フォルダーのファイルに直接アクセスできなくなります。ただし、含まれているファイルは、index.php で問題なく使用できます。

さらに、submit.php ファイルへのアクセスを制限するには、次のコードを使用して別の .htaccess ファイルをルート フォルダーに配置する必要があります。 :

deny from all
allow from www.example.com

「www.example.com」を実際の Web サイトのドメインに置き換えると、この構成では Web サイト自体のみが submit.php ファイルにアクセスできるようになり、外部からのアクセスは拒否されます。

これらの htaccess 設定を実装すると、PHP スクリプトの機能を維持しながら、Web サイトの機密ファイルを不正な直接アクセスから効果的に保護できます。

以上が.htaccess はどのようにして Web サイトのファイルを不正な直接アクセスから保護できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。