如何限制對 Apache 伺服器上的非 Index.php 檔案的直接存取？

控制對非Index.php 檔案的直接存取

背景：

增強🎜>背景：為了🎜>

增強安全起見，可能需要阻止直接存取資料夾內的所有PHP 檔案（index.php 檔案除​​外）。這可以保護敏感資料不被直接訪問，並確保特定頁面只能透過授權管道存取。

解決方案：

Apache Web 伺服器提供了一種控制檔案存取的機制是基於他們的擴充。透過利用 .htaccess 文件，可以拒絕對 index.php 以外的所有 PHP 文件的直接存取。

步驟：

驗證Mod_access：
2. 確保在 Apache 設定中啟用 mod_access。
建立 .htaccess 檔案：
3. 在 .php 檔案所在的目錄中建立 .htaccess 檔案。
新增存取控制：

將以下程式碼新增至.htaccess 檔案：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

說明：

說明：

• 說明：

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

說明：

第一個指令拒絕從所有IP 位址存取除index.php 以外的任何檔案。第二個指令專門允許從所有 IP 位址存取 index.php。

其他注意事項：

Order deny,allow
Deny from all
Require all granted

要允許存取其他文件類型，請使用 < ;文件匹配>指示。例如，若要允許存取CSS 和JS 文件，請新增以下程式碼：避免使用或 Apache 2.4 或更高版本的.htaccess 檔案中的指令。 Apache 2.4 更新：在 Apache 2.4 中，存取控制語法已變更。此解決方案的正確語法是：

以上是如何限制對 Apache 伺服器上的非 Index.php 檔案的直接存取？的詳細內容。更多資訊請關注PHP中文網其他相關文章！