PHP がディレクトリまたはファイルを読み取らないようにする方法

PHPz
リリース: 2023-04-19 09:34:26
オリジナル
1076 人が閲覧しました

Web 開発では、サーバー上のファイルやディレクトリを読み取る必要があることがよくあります。PHP には、scandir()readdir()# など、ファイル システムを操作するための関数がいくつか用意されています。 # #など、これらの関数はディレクトリ内のファイル情報を読み取るのに役立ちます。ただし、場合によっては、PHP が特定のディレクトリやファイルを読み込まないようにする必要がある場合がありますので、以下に PHP がディレクトリやファイルを読み込まないようにする方法を紹介します。

1. PHP による指定されたディレクトリまたはファイルの読み取りを禁止します

まず、

chmod() 関数を使用して、ディレクトリまたはファイルのアクセス許可を変更します。 PHP が取得目的を読み取ることを禁止します。具体的な方法は、ディレクトリまたはファイルのアクセス許可を 0400 または 0500 に設定して、PHP がディレクトリまたはファイルの内容を読み取れないようにすることです。

以下は例です:

chmod("/path/to/dir", 0400); // 禁止PHP读取该目录

chmod("/path/to/file", 0400); // 禁止PHP读取该文件
ログイン後にコピー
このメソッドを使用すると、PHP による指定されたディレクトリまたはファイルの読み取りを簡単に禁止できます。

2. PHP によるすべてのディレクトリまたはファイルの読み取りを禁止する

PHP によるすべてのディレクトリまたはファイルの読み取りを禁止したい場合は、php.ini の

open_basedir を変更できます。ファイルの指示。このディレクティブは、PHP がアクセスできるディレクトリのリストを設定します。このディレクティブの値を、PHP にアクセスを許可するディレクトリに設定するだけで済みます。これにより、PHP が他のディレクトリにアクセスすることが自動的に禁止されます。

以下は例です。

open_basedir = /path/to/allowed/directory
ログイン後にコピー
これにより、指定したディレクトリのみが PHP からアクセス可能となり、その他のディレクトリへのアクセスが禁止されます。

この方法は、PHP によるファイルまたはディレクトリへのアクセスをグローバルに禁止する場合にのみ適していることに注意してください。特定のスクリプトまたはディレクトリを制御する必要がある場合は、より詳細な設定を使用する必要があります。

3. PHP による .htaccess ファイルを含むディレクトリの読み取りを禁止する

.htaccess ファイルは Apache サーバー上のファイルで、サーバーの動作環境の設定、アクセスの制限、その他の操作に使用されます。 PHP が特定のディレクトリを読み取らないようにしたい場合は、そのディレクトリに「.htaccess」という名前の新しいファイルを作成し、そのファイルに次の指示を書きます:

deny from all
ログイン後にコピー
これにより、Apache サーバーはアクセスを拒否します。 PHP の場合、すべてのファイルへのアクセス アプリケーションは同じです。このメソッドは、他のディレクトリに影響を与えることなく、特定のディレクトリとそのサブディレクトリ内のファイル アクセスを制御できます。

概要:

上記の 3 つの方法により、PHP による特定のディレクトリまたはファイルの読み取りを非常に簡単に禁止できます。これは Web サイトのセキュリティを保護するために非常に重要です。これらの方法を使用する場合は、不要な問題を避けるために、アクセス許可と構成の詳細に必ず注意してください。

以上がPHP がディレクトリまたはファイルを読み取らないようにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート