.htaccess를 사용하여 Index.php를 제외한 PHP 파일에 대한 직접 액세스를 제한하는 방법은 무엇입니까?

PHP 파일에 대한 직접 액세스 제한

index.php를 제외한 디렉토리의 모든 PHP 파일에 대한 무단 액세스를 방지하려면 다음을 구현하십시오. Apache의 .htaccess 파일을 사용하여 보안 조치를 취합니다.

.htaccess 구성:

1. PHP 파일이 있는 루트 디렉터리에서 .htaccess 파일을 열거나 생성합니다.
2. 다음 지시어를 추가하세요:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

설명:

• 주문 거부,허용 : 기본적으로 모든 파일에 대한 접근이 거부됩니다. 이 지시문은 특정 파일에 대한 액세스를 명시적으로 허용하는 순서를 뒤집습니다.
• 모두 거부: 처음에는 모든 IP 주소의 액세스가 거부됩니다.
• 다음에서 허용 127.0.0.1: 이는 로컬 호스트에서만 액세스를 허용합니다. 이는 일반적으로 이러한 PHP 파일에 직접 액세스해야 하는 유일한 허용 IP 주소입니다.
• 지시문: 정규식을 사용하여 액세스 제한에 대한 예외를 일치시키고 지정할 수도 있습니다. 예를 들어 .css 및 .js 파일에 대한 액세스를 허용하려면:

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

주의:

• Do Order 지시문에서 쉼표 뒤에 공백을 두지 마십시오.
• 이 접근 방식은 디렉토리 검색이나 PHP가 아닌 파일에 대한 액세스를 방지하지 못합니다.
• 공격자가 로컬 권한 상승 기술을 사용하여 이러한 파일에 액세스할 수 있으므로 localhost.

위 내용은 .htaccess를 사용하여 Index.php를 제외한 PHP 파일에 대한 직접 액세스를 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!