Mencegah Capaian Terus kepada Fail .php
Melindungi fail .php daripada akses langsung adalah penting untuk perlindungan tapak web. Artikel ini menangani keperluan untuk menyekat akses kepada semua fail .php kecuali index.php, memastikan bahawa fail hanya diakses melalui PHP termasuk.
Penyelesaian:
Untuk menafikan akses terus kepada semua fail .php kecuali index.php, ikut langkah berikut:
Order Deny,Allow Deny from all Allow from 127.0.0.1 <Files /index.php> Order Allow,Deny Allow from all </Files>
Penjelasan:
Pertimbangan Tambahan:
<FilesMatch ".*\.(css|js)$"> Order Allow,Deny Allow from all </FilesMatch>
Awas:
Kemas kini untuk Apache 2.4:
Untuk Apache 2.4, gunakan Require all denied instead of Deny from all in the first arahan.
Atas ialah kandungan terperinci Bagaimana untuk Mengehadkan Akses Terus kepada Fail PHP (Kecuali Index.php)?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!