Bagaimana untuk Mengehadkan Akses Terus kepada Fail PHP, Kecuali untuk Index.php, Menggunakan .htaccess?

Menghadkan Akses Terus kepada Fail PHP

Untuk menghalang akses tanpa kebenaran kepada semua fail PHP dalam direktori kecuali index.php, anda boleh melaksanakan langkah keselamatan menggunakan fail .htaccess Apache.

Mengkonfigurasi .htaccess:

1. Buka atau buat fail .htaccess dalam direktori akar tempat fail PHP berada.
2. Tambah arahan berikut:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Penjelasan:

• Tolak Pesanan, Benarkan : Secara lalai, akses dinafikan kepada semua fail. Arahan ini membalikkan perintah itu untuk membenarkan akses kepada fail tertentu secara eksplisit.
• Tolak daripada semua: Pada mulanya, akses ditolak daripada semua alamat IP.
• Benarkan daripada 127.0.0.1: Ini membenarkan akses hanya daripada hos tempatan, yang biasanya merupakan satu-satunya alamat IP yang dibenarkan yang harus mengakses fail PHP ini secara langsung.
• arahan: Anda juga boleh menggunakan ungkapan biasa untuk memadankan dan menentukan pengecualian kepada sekatan akses. Contohnya, untuk membenarkan akses kepada fail .css dan .js:

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

Awas:

• Lakukan tidak meninggalkan sebarang ruang selepas koma dalam arahan Pesanan.
• Pendekatan ini tidak melindungi daripada penyemakan imbas direktori atau akses kepada fail bukan PHP.
• Pertimbangkan dengan teliti implikasi keselamatan membenarkan akses walaupun dari localhost, kerana penyerang boleh menggunakan teknik peningkatan keistimewaan tempatan untuk mengakses fail ini.

Atas ialah kandungan terperinci Bagaimana untuk Mengehadkan Akses Terus kepada Fail PHP, Kecuali untuk Index.php, Menggunakan .htaccess?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!