拒絕Index.php 以外的直接PHP 檔案存取
保護您的PHP 檔案免遭未經授權的直接存取對於您的Web 安全至關重要應用。本文討論一種拒絕存取除index.php以外的所有.php檔案的解決方案,確保使用者只能透過PHP include存取其他PHP檔案。
Apache配置
要實現此限制,您可以按照以下步驟操作:
- 確保在 Apache 配置中啟用 mod_>
- 確保在 Apache 配置中啟用 mod_。
將以下程式碼加入您的.htaccess 檔案:
1 2 3 4 5 6 7 8 | Order Deny,Allow
Deny from all
Allow from 127.0.0.1
<Files /index.php>
Order Allow,Deny
Allow from all
</Files>
|
登入後複製
說明
中的排除檔案>部分明確允許存取index.php。
指令的順序對於確保index.php可存取而其他PHP檔案被拒絕至關重要。
1 2 3 4 | <FilesMatch ".*\.(css|js)$">
Order Allow,Deny
Allow from all
</FilesMatch>
|
登入後複製
如果您需要允許存取特定檔案類型,可以使用 中的指令部分。例如,您可以允許存取 CSS 和 JS 檔案:-
避免使用 或 .htaccess 檔案中的存取控制指令。
Apache 2.4 更新在 Apache 2.4 中,存取控制語法已變更。將「拒絕全部」指令替換為「要求全部拒絕」以達到相同的效果。
以上是如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
