Rumah > Artikel > pembangunan bahagian belakang > Bagaimana untuk Mengehadkan Akses Terus kepada Fail Bukan Index.php pada Pelayan Apache?
Mengawal Akses Terus kepada Fail Bukan Index.php
Latar Belakang:
Untuk meningkatkan keselamatan, adalah wajar untuk menghalang akses terus kepada semua fail PHP dalam folder, kecuali untuk fail index.php. Ini melindungi data sensitif daripada akses langsung dan memastikan halaman tertentu diakses hanya melalui saluran yang dibenarkan.
Penyelesaian:
Pelayan web Apache menyediakan mekanisme untuk mengawal akses kepada fail berdasarkan lanjutan mereka. Dengan memanfaatkan fail .htaccess, adalah mungkin untuk menafikan akses terus kepada semua fail PHP kecuali index.php.
Langkah:
Order Deny,Allow Deny from all Allow from 127.0.0.1 <Files /index.php> Order Allow,Deny Allow from all </Files>
Penjelasan:
The arahan pertama menafikan akses kepada mana-mana fail kecuali index.php daripada semua alamat IP. Arahan kedua secara khusus membenarkan akses kepada index.php daripada semua alamat IP.
Pertimbangan Tambahan:
<FilesMatch ".*\.(css|js)$"> Order Allow,Deny Allow from all </FilesMatch>
Kemas kini untuk Apache 2.4:
Dalam Apache 2.4, sintaks kawalan akses telah berubah. Sintaks yang betul untuk penyelesaian ini ialah:
Order deny,allow Deny from all Require all granted
Atas ialah kandungan terperinci Bagaimana untuk Mengehadkan Akses Terus kepada Fail Bukan Index.php pada Pelayan Apache?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!