Dalam senario di mana tapak web mempunyai folder akar dengan fail index.php, termasuk fail dalam folder termasuk dan serah .php dalam akar, adalah penting untuk menyekat akses terus kepada fail atau folder tertentu untuk keselamatan yang dipertingkatkan. Ini boleh dicapai melalui penggunaan htaccess.
Untuk menghalang akses terus kepada semua fail dalam folder termasuk, fail .htaccess harus diletakkan dalam folder yang mengandungi kod berikut:
deny from all
Konfigurasi ini memastikan pengguna tidak boleh mengakses terus mana-mana fail daripada folder termasuk. Walau bagaimanapun, fail yang disertakan masih boleh digunakan oleh index.php tanpa sebarang isu.
Selain itu, untuk menyekat akses kepada fail submit.php, fail .htaccess yang lain hendaklah diletakkan dalam folder akar dengan kod berikut :
deny from all allow from www.example.com
Menggantikan "www.example.com" dengan domain tapak web sebenar, konfigurasi ini hanya membenarkan tapak web itu sendiri mengakses fail submit.php sambil menafikan akses daripada sumber luaran.
Dengan melaksanakan konfigurasi htaccess ini, anda boleh melindungi fail sensitif tapak web anda dengan berkesan daripada akses langsung tanpa kebenaran, sambil mengekalkan kefungsian skrip PHP anda.
Atas ialah kandungan terperinci Bagaimanakah .htaccess Boleh Melindungi Fail Laman Web Saya daripada Capaian Terus Tanpa Kebenaran?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
