Bagaimana untuk menghalang direktori fail daripada dipaparkan dalam php

Dengan perkembangan pesat Internet, PHP telah menjadi bahasa pengaturcaraan laman web yang sangat popular. Bahasa PHP mempunyai kebolehsesuaian yang kuat dalam pembangunan laman web, mudah dan mudah dipelajari, dan sering digunakan secara meluas. Tetapi dalam proses pembangunan laman web PHP, kita kadang-kadang perlu melarang paparan direktori fail, jadi bagaimana untuk mencapai ini?

Pertama sekali, kita perlu memahami beberapa konsep asas untuk memaparkan direktori fail dalam PHP. Apabila kami memasukkan URL tapak web dalam penyemak imbas, pelayan web akan mengembalikan fail HTML atau PHP yang sepadan. Dalam sesetengah kes, pelayan juga akan memaparkan semua direktori dan fail pada pelayan, yang sering membawa kepada kebocoran beberapa fail dan memberi peluang kepada penggodam untuk menyerang. Oleh itu, adalah perlu bagi kami untuk melumpuhkan paparan direktori fail untuk meningkatkan keselamatan laman web.

Seterusnya, saya akan memperkenalkan beberapa kaedah untuk menyekat paparan direktori fail:

Kaedah 1: Tambah kod dalam fail .htaccess

Fail htaccess ialah fail pada pelayan Apache Fail konfigurasi yang biasa digunakan yang digunakan untuk mengawal akses web, yang boleh didapati dalam direktori akar tapak web. Kami boleh melumpuhkan paparan direktori fail dengan menambahkan kod berikut pada fail htaccess:

Pilihan -Indeks

Kaedah ini boleh melumpuhkan paparan senarai direktori pada pelayan web Apache dengan mudah, untuk kawalan akses Dan keperluan konfigurasi lain, fail .htaccess adalah lebih fleksibel.

Kaedah 2: Lumpuhkan pertanyaan direktori dalam fail php.ini

Fail php.ini ialah nama lalai fail konfigurasi PHP dan terletak dalam direktori akar direktori pemasangan PHP . Kami boleh melumpuhkan pertanyaan direktori pada pelayan Apache dengan menambahkan kod berikut pada fail php.ini:

; , exec, phpinfo, popen, proc_open

Kaedah ini lebih rumit dan memerlukan penambahan beberapa kod pada fail php.ini, tetapi keselamatan tapak web juga boleh dipertingkatkan dengan menyekat fungsi PHP.

Kaedah 3: Tetapkan halaman index.html atau index.php

Dalam pelayan Web, terdapat halaman akses lalai Jika halaman itu tidak wujud, direktori fail akan dipaparkan. Oleh itu, kita boleh menambah fail index.html atau index.php dalam direktori akar tapak web, supaya apabila pengguna melawat tapak web, halaman ini akan dipaparkan dan bukannya direktori fail.

Ringkasnya, kami boleh melumpuhkan paparan direktori fail melalui fail .htaccess, fail php.ini atau menetapkan halaman lalai untuk meningkatkan keselamatan tapak web. Selain itu, kaedah ini agak mudah dan mudah untuk dilaksanakan, jadi anda juga boleh mencubanya semasa membangunkan laman web PHP.

Atas ialah kandungan terperinci Bagaimana untuk menghalang direktori fail daripada dipaparkan dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!