简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  Wie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?

Wie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?

DDD
DDDOriginal
2024-10-24 10:54:291003Durchsuche

How to Restrict Direct Access to PHP Files (Except Index.php)?

Verhindern des direkten Zugriffs auf .php-Dateien

Der Schutz von .php-Dateien vor direktem Zugriff ist für den Website-Schutz von entscheidender Bedeutung. In diesem Artikel geht es um die Notwendigkeit, den Zugriff auf alle .php-Dateien außer index.php einzuschränken, um sicherzustellen, dass auf Dateien nur über PHP-Include zugegriffen wird.

Lösung:

Zu verweigern Um direkten Zugriff auf alle .php-Dateien außer index.php zu erhalten, befolgen Sie diese Schritte:

  1. Stellen Sie sicher, dass auf Ihrem Apache-Server mod_access installiert ist.
  2. Fügen Sie den folgenden Code zu Ihrer .htaccess-Datei hinzu im selben Ordner wie Ihre PHP-Dateien:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Erklärung:

  • Die erste Direktive, Order Deny,Allow, verweigert den Zugriff auf standardmäßig alle Dateien.
  • Allow from 127.0.0.1 erstellt eine Ausnahme für localhost und ermöglicht den Zugriff auf Dateien vom lokalen Computer.
  • Die zweite Direktive, . .. wendet die Regeln speziell auf index.php an und ermöglicht den Zugriff auf diese Datei von allen IP-Adressen.

Zusätzliche Überlegungen:

  • Um den Zugriff auf bestimmte Dateien wie .css oder .js zu ermöglichen, verwenden Sie den folgenden Code:
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>
  • Beachten Sie, dass Sie ihn nicht verwenden können oder Anweisungen in .htaccess-Dateien, um dieses Ergebnis zu erzielen.

Achtung:

  • Verwenden Sie die obige Lösung mit Vorsicht, da sie den Zugriff auf das Wesentliche einschränken könnte Dateien wie Bilder und Skripte.

Update für Apache 2.4:

Verwenden Sie für Apache 2.4 „Require all denied“ anstelle von „Deny from all in the first“. Richtlinie.

Das obige ist der detaillierte Inhalt vonWie kann der direkte Zugriff auf PHP-Dateien (außer Index.php) eingeschränkt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

php css for include require Directory restrict JS default this location apache Access
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Warum schlägt der ()-Operator beim Kombinieren von PHP-Arrays fehl?Nächster Artikel:Warum schlägt der ()-Operator beim Kombinieren von PHP-Arrays fehl?

In Verbindung stehende Artikel

Mehr sehen