如何使用 .htaccess 限制對 Index.php 以外的 PHP 檔案的直接存取？

限制對PHP 檔案的直接存取

要防止對目錄中除index.php 之外的所有PHP 檔案進行未經授權的訪問，您可以實現使用Apache 的.htaccess 檔案的安全措施。

設定 .htaccess：

1. 在 PHP 檔案所在的根目錄中開啟或建立 .htaccess 檔案。
2. 加入以下指示：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

說明：

• 訂單拒絕，允許
• 訂單拒絕，允許 ：
• 訂單拒絕，允許：預設情況下，拒絕存取所有檔案。該指令顛倒順序，明確允許存取特定檔案。
• 拒絕所有：最初，拒絕所有 IP 位址的存取。
允許來自127.0.0.1

：這僅允許從本地主機進行訪問，這通常是唯一允許直接存取這些 PHP 檔案的 IP 位址。

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

指令：您也可以使用正規表示式來匹配和指定存取限制的例外情況。例如，要允許存取

.css 和

.js 檔案：
• 注意：

執行在Order指令中的逗號後面不要留下任何空格。 此方法不能防止目錄瀏覽或存取非 PHP 檔案。 請仔細考慮允許存取的安全隱患，即使是來自localhost，因為攻擊者可以使用本地權限升級技術來存取這些檔案。

以上是如何使用 .htaccess 限制對 Index.php 以外的 PHP 檔案的直接存取？的詳細內容。更多資訊請關注PHP中文網其他相關文章！