Apache で Index.php を除く PHP ファイルへの直接アクセスを防ぐ方法は?

Index.php を除く PHP ファイルへの直接アクセスを拒否する

PHP ファイルを不正な直接アクセスから保護することは、Web のセキュリティにとって非常に重要です応用。この記事では、index.php を除くすべての .php ファイルへのアクセスを拒否し、ユーザーが PHP include.

Apache Configuration

この制限を実装するには、次の手順に従います。

Apache 構成で mod_access が有効になっていることを確認します。
1. 次のコードを .htaccess ファイルに追加します。

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

説明

最初のディレクティブは、Web からのすべてのファイルへのアクセスを拒否します。
• < の除外。ファイル>セクションでは、index.php へのアクセスを明示的に許可します。
他の PHP ファイルが拒否されている間に、index.php にアクセスできるようにするには、ディレクティブの順序が重要です。

追加考慮事項

特定のファイル タイプへのアクセスを許可する必要がある場合は、 を使用できます。 内のディレクティブセクション。たとえば、CSS および JS ファイルへのアクセスを許可できます。

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

の使用を避けるまたは .htaccess ファイル内のアクセス制御用のディレクティブ。

Apache 2.4 の更新

Apache 2.4 では、アクセス制御構文が変更されました。同じ効果を得るには、「すべて拒否」ディレクティブを「すべて拒否を要求」に置き換えます。

以上がApache で Index.php を除く PHP ファイルへの直接アクセスを防ぐ方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。