PHP 파일(Index.php 제외)에 대한 직접 액세스를 제한하는 방법은 무엇입니까?
- DDD원래의
- 2024-10-24 10:54:291153검색
.php 파일에 대한 직접 액세스 방지
.php 파일에 대한 직접 액세스를 방지하는 것은 웹사이트 보호에 매우 중요합니다. 이 문서에서는 index.php를 제외한 모든 .php 파일에 대한 액세스를 제한하여 PHP 포함을 통해서만 파일에 액세스하도록 해야 하는 방법에 대해 설명합니다.
해결책:
거부하려면 index.php를 제외한 모든 .php 파일에 직접 액세스하려면 다음 단계를 따르세요.
- Apache 서버에 mod_access가 설치되어 있는지 확인하세요.
- 다음 코드를 위치한 .htaccess 파일에 추가하세요. PHP 파일과 동일한 폴더에:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
<Files /index.php>
Order Allow,Deny
Allow from all
</Files>
설명:
- 첫 번째 지시문인 Order Deny,Allow는 다음에 대한 액세스를 거부합니다. 기본적으로 모든 파일.
- Allow from 127.0.0.1은 localhost에 대한 예외를 생성하여 로컬 시스템의 파일에 대한 액세스를 허용합니다.
- 두 번째 지시문인
. .. 는 특히 index.php에 규칙을 적용하여 모든 IP 주소에서 이 파일에 대한 액세스를 허용합니다.
추가 고려 사항:
- .css 또는 .js와 같은 특정 파일에 대한 액세스를 허용하려면 다음 코드를 사용하세요.
<FilesMatch ".*\.(css|js)$">
Order Allow,Deny
Allow from all
</FilesMatch>
- <위치> 또는 <디렉토리> 이 결과를 얻으려면 .htaccess 파일의 지시어를 사용하세요.
주의:
- 위 솔루션은 필수 항목에 대한 액세스를 제한할 수 있으므로 주의해서 사용하세요. 이미지 및 스크립트와 같은 파일.
Apache 2.4용 업데이트:
Apache 2.4의 경우 처음부터 모두 거부 대신 모두 거부 필요를 사용하세요. 지시문.
위 내용은 PHP 파일(Index.php 제외)에 대한 직접 액세스를 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.