Comment puis-je empêcher l'accès direct aux dossiers et fichiers tout en conservant les fonctionnalités de l'application ?

Empêcher l'accès direct aux dossiers et fichiers via hT

Les développeurs Web sont souvent confrontés à la nécessité de restreindre l'accès direct à des dossiers et fichiers spécifiques tout en autorisant l'accès via l'application principale. Dans ce scénario, un fichier index.php récupère le contenu d'un dossier d'inclusion et un fichier submit.php gère les soumissions de formulaires. Cependant, vous souhaitez empêcher l'accès direct au dossier include et submit.php.

Pour y parvenir, vous pouvez utiliser un fichier .htaccess, un fichier caché utilisé par les serveurs Web pour contrôler les autorisations de répertoire. Placez un fichier .htaccess dans le dossier include contenant le code suivant :

deny from all

Ce code refusera l'accès à tous les fichiers et répertoires du dossier include. Lorsqu'un utilisateur tente d'accéder directement à un fichier, l'accès lui sera refusé (ou potentiellement redirigé vers une page d'erreur).

Cependant, cette restriction n'affecte pas votre code PHP. Vous pouvez toujours inclure des fichiers du dossier include dans votre fichier index.php, car le code PHP s'exécute sur le serveur et ne tente pas d'accéder directement aux fichiers. Par conséquent, votre application Web fonctionnera comme prévu, avec un accès direct au dossier inclus bloqué.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!