简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  Wie kann der direkte Zugriff auf Nicht-Index.php-Dateien auf Apache-Servern eingeschränkt werden?

Wie kann der direkte Zugriff auf Nicht-Index.php-Dateien auf Apache-Servern eingeschränkt werden?

Barbara Streisand
Barbara StreisandOriginal
2024-10-25 02:23:29892Durchsuche

How to Restrict Direct Access to Non-Index.php Files on Apache Servers?

Kontrollieren des direkten Zugriffs auf Nicht-Index.php-Dateien

Hintergrund:

Zur Verbesserung Aus Sicherheitsgründen kann es wünschenswert sein, den direkten Zugriff auf alle PHP-Dateien in einem Ordner mit Ausnahme der Datei index.php zu verhindern. Dies schützt sensible Daten vor direktem Zugriff und stellt sicher, dass auf bestimmte Seiten nur über autorisierte Kanäle zugegriffen wird.

Lösung:

Apache-Webserver bieten einen Mechanismus zur Steuerung des Zugriffs auf Dateien basierend auf ihrer Erweiterung. Durch die Nutzung der .htaccess-Datei ist es möglich, den direkten Zugriff auf alle PHP-Dateien außer index.php zu verweigern.

Schritte:

  1. Überprüfen Mod_access: Stellen Sie sicher, dass mod_access in der Apache-Konfiguration aktiviert ist.
  2. .htaccess-Datei erstellen: Erstellen Sie eine .htaccess-Datei in dem Verzeichnis, in dem sich die .php-Dateien befinden.
  3. Zugriffskontrolle hinzufügen:Fügen Sie den folgenden Code zur .htaccess-Datei hinzu:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Erklärung:

Die Die erste Direktive verweigert allen IP-Adressen den Zugriff auf alle Dateien außer index.php. Die zweite Direktive ermöglicht ausdrücklich den Zugriff auf index.php von allen IP-Adressen aus.

Zusätzliche Überlegungen:

  • Um den Zugriff auf andere Dateitypen zu ermöglichen, verwenden Sie < ;FilesMatch> Richtlinie. Um beispielsweise den Zugriff auf CSS- und JS-Dateien zu ermöglichen, fügen Sie den folgenden Code hinzu:
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>
  • Vermeiden Sie die Verwendung des oder Direktiven in .htaccess-Dateien für Apache 2.4 oder höher.

Update für Apache 2.4:

In Apache 2.4 hat sich die Zugriffskontrollsyntax geändert. Die korrekte Syntax für diese Lösung lautet:

Order deny,allow
Deny from all
Require all granted

Das obige ist der detaillierte Inhalt vonWie kann der direkte Zugriff auf Nicht-Index.php-Dateien auf Apache-Servern eingeschränkt werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

php css for Directory restrict using JS this location apache Access
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Warum erhalte ich beim Abrufen der Follower-Liste den Twitter-API-Fehler 215: „Ungültige Authentifizierungsdaten“?Nächster Artikel:Warum erhalte ich beim Abrufen der Follower-Liste den Twitter-API-Fehler 215: „Ungültige Authentifizierungsdaten“?

In Verbindung stehende Artikel

Mehr sehen