Comment empêcher l'affichage du répertoire de fichiers en php

Avec le développement rapide d'Internet, PHP est devenu un langage de programmation de sites Web très populaire. Le langage PHP a une forte adaptabilité dans le développement de sites Web, est simple et facile à apprendre et est souvent largement utilisé. Mais dans le processus de développement d'un site Web PHP, nous devons parfois interdire l'affichage des répertoires de fichiers, alors comment y parvenir ?

Tout d'abord, nous devons comprendre quelques concepts de base de l'affichage des répertoires de fichiers en PHP. Lorsque nous saisissons l'URL d'un site Web dans le navigateur, le serveur Web renvoie le fichier HTML ou PHP correspondant. Dans certains cas, le serveur affichera également tous les répertoires et fichiers du serveur, ce qui entraîne souvent la fuite de certains fichiers et offre aux pirates informatiques des opportunités d'attaque. Par conséquent, il nous est nécessaire de désactiver l’affichage des répertoires de fichiers pour renforcer la sécurité du site Web.

Ensuite, je présenterai quelques méthodes pour supprimer l'affichage des répertoires de fichiers :

Méthode 1 : Ajouter du code dans le fichier .htaccess

Le fichier htaccess est un fichier de configuration couramment utilisé sur le serveur Apache, utilisé pour contrôler le Web. accès. Ce fichier se trouve dans le répertoire racine du site Web. Nous pouvons désactiver l'affichage des répertoires de fichiers en ajoutant le code suivant au fichier htaccess :

Options -Indexes

Cette méthode peut être très simple pour désactiver l'affichage des listes de répertoires sur le serveur Web Apache, pour le contrôle d'accès et autres configurations besoins, les fichiers .htaccess sont plus flexibles.

Méthode 2 : Désactiver la requête de répertoire dans le fichier php.ini

Le fichier php.ini est le nom par défaut du fichier de configuration PHP et se trouve dans le répertoire racine du répertoire d'installation de PHP. Nous pouvons désactiver l'interrogation du répertoire sur le serveur Apache en ajoutant le code suivant au fichier php.ini :

; Désactiver l'interrogation du répertoire en PHP

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Cette méthode est plus compliquée et nécessite d'ajouter du code au fichier php.ini, mais vous pouvez également renforcer la sécurité du site Web en restreignant les fonctions PHP.

Méthode 3 : Définir la page index.html ou index.php

Dans le serveur Web, il existe une page d'accès par défaut. Si la page n'existe pas, le répertoire des fichiers sera affiché. Par conséquent, nous pouvons ajouter un fichier index.html ou index.php dans le répertoire racine du site Web, de sorte que lorsque les utilisateurs visitent le site Web, cette page s'affiche à la place du répertoire de fichiers.

Pour résumer, nous pouvons désactiver l'affichage des répertoires de fichiers via des fichiers .htaccess, des fichiers php.ini ou définir des pages par défaut pour améliorer la sécurité du site Web. De plus, ces méthodes sont relativement simples et faciles à mettre en œuvre, autant les essayer lors du développement d’un site Web PHP.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!