>백엔드 개발 >PHP 문제 >Apache에서 PHP 파일에 직접 접근하는 것이 금지되면 어떻게 해야 합니까?

Apache에서 PHP 파일에 직접 접근하는 것이 금지되면 어떻게 해야 합니까?

coldplay.xixi
coldplay.xixi원래의
2020-09-07 11:48:162755검색

Apache下php文件被禁止直接访问的解决办法:直接在php文件中判断【REDIRECT_URL】即可,代码为【$_SERVER['REDIRECT_URL']ordie('Forbidden')】。

Apache에서 PHP 파일에 직접 접근하는 것이 금지되면 어떻게 해야 합니까?

【相关学习推荐:php视频教程(视频)】

Apache下禁止php文件被直接访问的解决办法:

一开始,我想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。RewriteEngineOn

  RewriteRule^test$/test.php[L]
  RewriteRule^test.php$$0[F,L]

Apache에서 PHP 파일에 직접 접근하는 것이 금지되면 어떻게 해야 합니까?

递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹配到^test.php$,被强制直接[F](Forbidden)操作,所以就变成了403错误。既然这样,就必须判是否已经经过服务器重定向。这时候服务器变量里有个REDIRECT_URL可以使用,因此我试着用这个做判断。

  RewriteEngineOn
  RewriteRule^test$/test.php[L]
  RewriteCond%{REDIRECT_URL}^$

RewriteRule.*$0[F,L]这样写访问/test依旧被403,稍微检查下,发现RewriteCond中%{REDIRECT_URL}永远为空,这样的话在重写规则中没办法直接禁止php了。

但是可以用不怎么华丽的方法实现。就是在php文件中去判断REDIRECT_URL,虽然这个方法可以实现,但是感觉很逊,只是目前为止也没找到什么更好的办法了。

  $_SERVER['REDIRECT_URL']ordie('Forbidden');
  //这里只是显示文字而已,实际使用的时候还需输出的HTTP错误代码。
  echo$_SERVER['REDIRECT_URL'];//成功访问显示信息
  ?>

把这段PHP代码修改下丢进全局引用里就基本上没啥问题了,虽然不是完美解决,但是至少还是解决了,以后也许会发现更好的方法。

Apache에서 PHP 파일에 직접 접근하는 것이 금지되면 어떻게 해야 합니까?

想了解更多编程学习,敬请关注php培训栏目!

위 내용은 Apache에서 PHP 파일에 직접 접근하는 것이 금지되면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.