如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案？

拒絕Index.php 以外的直接PHP 檔案存取

保護您的PHP 檔案免遭未經授權的直接存取對於您的Web 安全至關重要應用。本文討論一種拒絕存取除index.php以外的所有.php檔案的解決方案，確保使用者只能透過PHP include存取其他PHP檔案。

Apache配置

要實現此限制，您可以按照以下步驟操作：

1. 確保在 Apache 配置中啟用 mod_>
2. 確保在 Apache 配置中啟用 mod_。

將以下程式碼加入您的.htaccess 檔案：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

說明

• 第一指令拒絕存取網路上的所有文件。

中的排除檔案>部分明確允許存取index.php。

指令的順序對於確保index.php可存取而其他PHP檔案被拒絕至關重要。

• 其他注意事項

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

如果您需要允許存取特定檔案類型，可以使用 中的指令部分。例如，您可以允許存取 CSS 和 JS 檔案：

避免使用 或 .htaccess 檔案中的存取控制指令。

Apache 2.4 更新在 Apache 2.4 中，存取控制語法已變更。將「拒絕全部」指令替換為「要求全部拒絕」以達到相同的效果。

以上是如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案？的詳細內容。更多資訊請關注PHP中文網其他相關文章！