如何限制对 Apache 服务器上的非 Index.php 文件的直接访问？

控制对非 Index.php 文件的直接访问

背景：

增强为了安全起见，可能需要阻止直接访问文件夹内的所有 PHP 文件（index.php 文件除外）。这可以保护敏感数据不被直接访问，并确保特定页面只能通过授权渠道访问。

解决方案：

Apache Web 服务器提供了一种控制文件访问的机制基于他们的扩展。通过利用 .htaccess 文件，可以拒绝对除 index.php 之外的所有 PHP 文件的直接访问。

步骤：

1. 验证Mod_access： 确保在 Apache 配置中启用 mod_access。
2. 创建 .htaccess 文件： 在 .php 文件所在的目录中创建 .htaccess 文件。
3. 添加访问控制： 将以下代码添加到 .htaccess 文件中：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

说明：

第一个指令拒绝从所有 IP 地址访问除 index.php 之外的任何文件。第二个指令专门允许从所有 IP 地址访问 index.php。

其他注意事项：

• 要允许访问其他文件类型，请使用 < ;文件匹配>指示。例如，要允许访问 CSS 和 JS 文件，请添加以下代码：

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

• 避免使用 或 Apache 2.4 或更高版本的 .htaccess 文件中的指令。

Apache 2.4 更新：

在 Apache 2.4 中，访问控制语法已更改。此解决方案的正确语法是：

Order deny,allow
Deny from all
Require all granted

以上是如何限制对 Apache 服务器上的非 Index.php 文件的直接访问？的详细内容。更多信息请关注PHP中文网其他相关文章！