アプリケーションの機能を維持しながらフォルダーやファイルへの直接アクセスを防ぐにはどうすればよいですか?

hT を介したフォルダーおよびファイルへの直接アクセスの防止

Web 開発者は、アクセスを許可しながら、特定のフォルダーおよびファイルへの直接アクセスを制限する必要があることがよくあります。メインアプリケーションを通じて。このシナリオでは、index.php ファイルが include フォルダーからコンテンツを取得し、submit.php ファイルがフォームの送信を処理します。ただし、includes フォルダーと submit.php への直接アクセスを防止したいと考えています。

これを実現するには、Web サーバーがディレクトリのアクセス許可を制御するために使用する隠しファイルである .htaccess ファイルを利用できます。次のコードを含む .htaccess ファイルを include フォルダーに配置します:

deny from all

このコードは、include フォルダー内のすべてのファイルとディレクトリへのアクセスを拒否します。ユーザーがファイルに直接アクセスしようとすると、アクセスが拒否されます (またはエラー ページにリダイレクトされる可能性があります)。

ただし、この制限は PHP コードには影響しません。 PHP コードはサーバー上で実行されており、ファイルに直接アクセスしようとしていないため、index.php ファイルに include フォルダーのファイルを含めることができます。したがって、Web アプリケーションは期待どおりに機能し、インクルード フォルダーへの直接アクセスはブロックされます。

以上がアプリケーションの機能を維持しながらフォルダーやファイルへの直接アクセスを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。