PHP ファイル (Index.php を除く) への直接アクセスを制限するにはどうすればよいですか?

.php ファイルへの直接アクセスの防止

Web サイトを保護するには、.php ファイルを直接アクセスから保護することが重要です。この記事では、index.php を除くすべての .php ファイルへのアクセスを制限し、PHP インクルードを介してのみファイルにアクセスできるようにする必要性について説明します。

解決策:

拒否するにはIndex.php を除くすべての .php ファイルに直接アクセスするには、次の手順に従います。

1. Apache サーバーに mod_access がインストールされていることを確認します。
2. 次のコードを、次のコードを次の .htaccess ファイルに追加します。 PHP ファイルと同じフォルダー内:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

説明:

• 最初のディレクティブ Order Deny,Allow は、へのアクセスを拒否します。デフォルトではすべてのファイルです。
• Allow from 127.0.0.1 はローカルホストの例外を作成し、ローカル マシンからのファイルへのアクセスを許可します。
• 2 番目のディレクティブ、。 ..

追加の考慮事項:

.css や

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

.js などの特定のファイルへのアクセスを許可するには、次のコードを使用します。

は使用できないことに注意してください。 ＜所在地＞または この結果を達成するには、.htaccess ファイル内のディレクティブを使用してください。

注意:

必須へのアクセスが制限される可能性があるため、上記の解決策は注意して使用してください。画像やスクリプトなどのファイル。

Apache 2.4 の更新:

Apache 2.4 の場合は、最初のすべてから拒否する代わりにすべて拒否を要求するを使用します。ディレクティブ。

以上がPHP ファイル (Index.php を除く) への直接アクセスを制限するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。