>백엔드 개발 >PHP 튜토리얼 >Index.php를 제외하고 Apache에서 직접 PHP 파일 액세스를 방지하는 방법은 무엇입니까?

Index.php를 제외하고 Apache에서 직접 PHP 파일 액세스를 방지하는 방법은 무엇입니까?

Susan Sarandon
Susan Sarandon원래의
2024-10-25 02:01:02770검색

How to Prevent Direct PHP File Access in Apache Except for Index.php?

Index.php를 제외한 PHP 파일 직접 액세스 거부

PHP 파일을 무단 직접 액세스로부터 보호하는 것은 웹 보안에 매우 중요합니다. 애플리케이션. 이 기사에서는 index.php를 제외한 모든 .php 파일에 대한 액세스를 거부하여 사용자가 PHP 포함을 통해서만 다른 PHP 파일에 액세스할 수 있도록 하는 솔루션에 대해 설명합니다.

Apache 구성

이 제한을 구현하려면 다음 단계를 따르세요.

  1. Apache 구성에서 mod_access가 활성화되어 있는지 확인하세요.
  2. .htaccess 파일에 다음 코드를 추가하세요.
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

설명

  • 첫 번째 지시어는 웹의 모든 파일에 대한 접근을 거부합니다.
  • < 파일> 섹션은 index.php에 대한 액세스를 명시적으로 허용합니다.
  • 다른 PHP 파일이 거부되는 동안 index.php에 액세스할 수 있도록 하려면 지시문의 순서가 중요합니다.

추가 고려 사항

  • 특정 파일 형식에 대한 액세스를 허용해야 하는 경우 부분. 예를 들어 CSS 및 JS 파일에 대한 액세스를 허용할 수 있습니다.
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>
  • <위치> 또는 <디렉토리> .htaccess 파일 내의 액세스 제어 지시어.

Apache 2.4 업데이트

Apache 2.4에서는 액세스 제어 구문이 변경되었습니다. 동일한 효과를 얻으려면 "모두 거부" 지시어를 "모두 거부 필요"로 바꾸세요.

위 내용은 Index.php를 제외하고 Apache에서 직접 PHP 파일 액세스를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.