찾다

>백엔드 개발 >PHP 튜토리얼 >.htaccess를 사용하여 Index.php를 제외한 PHP 파일에 대한 직접 액세스를 제한하는 방법은 무엇입니까?

.htaccess를 사용하여 Index.php를 제외한 PHP 파일에 대한 직접 액세스를 제한하는 방법은 무엇입니까?

DDD
DDD원래의
2024-10-24 19:47:30240검색

How to Restrict Direct Access to PHP Files, Except for Index.php, Using .htaccess?

PHP 파일에 대한 직접 액세스 제한

index.php를 제외한 디렉토리의 모든 PHP 파일에 대한 무단 액세스를 방지하려면 다음을 구현하십시오. Apache의 .htaccess 파일을 사용하여 보안 조치를 취합니다.

.htaccess 구성:

  1. PHP 파일이 있는 루트 디렉터리에서 .htaccess 파일을 열거나 생성합니다.
  2. 다음 지시어를 추가하세요:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

설명:

  • 주문 거부,허용 : 기본적으로 모든 파일에 대한 접근이 거부됩니다. 이 지시문은 특정 파일에 대한 액세스를 명시적으로 허용하는 순서를 뒤집습니다.
  • 모두 거부: 처음에는 모든 IP 주소의 액세스가 거부됩니다.
  • 다음에서 허용 127.0.0.1: 이는 로컬 호스트에서만 액세스를 허용합니다. 이는 일반적으로 이러한 PHP 파일에 직접 액세스해야 하는 유일한 허용 IP 주소입니다.
  • 지시문: 정규식을 사용하여 액세스 제한에 대한 예외를 일치시키고 지정할 수도 있습니다. 예를 들어 .css 및 .js 파일에 대한 액세스를 허용하려면:
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

주의:

  • Do Order 지시문에서 쉼표 뒤에 공백을 두지 마십시오.
  • 이 접근 방식은 디렉토리 검색이나 PHP가 아닌 파일에 대한 액세스를 방지하지 못합니다.
  • 공격자가 로컬 권한 상승 기술을 사용하여 이러한 파일에 액세스할 수 있으므로 localhost.

위 내용은 .htaccess를 사용하여 Index.php를 제외한 PHP 파일에 대한 직접 액세스를 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php css for Directory restrict using JS default this apache Access
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:링크 테이블을 사용하여 교리 2의 추가 값으로 다대다 관계를 모델링하는 방법은 무엇입니까?다음 기사:링크 테이블을 사용하여 교리 2의 추가 값으로 다대다 관계를 모델링하는 방법은 무엇입니까?

관련 기사

더보기