Bagaimana untuk melumpuhkan paparan fail direktori dalam php

Dalam proses pembangunan PHP harian, kita selalunya perlu melihat struktur direktori fail dalam penyemak imbas untuk mencari fail atau sumber yang diperlukan. Walau bagaimanapun, ini juga mendedahkan struktur direktori kepada pelawat yang tidak dibenarkan, menimbulkan beberapa ancaman keselamatan. Oleh itu, melarang paparan fail direktori dalam pelayar telah menjadi langkah keselamatan asas. Dalam PHP, terdapat beberapa cara mudah untuk menyekat paparan fail direktori.

Kaedah 1: Konfigurasikan

dalam fail .htaccess Kaedah yang paling biasa ialah menambah peraturan pada fail .htaccess tapak web untuk menghalang penyemak imbas daripada memaparkan fail direktori. Fail .htaccess ialah fail konfigurasi untuk pelayan web Apache. Ia boleh menetapkan parameter dalam hos maya atau direktori tertentu, yang boleh mengawal tetapan seperti kebenaran, tembok api, akses direktori, dsb.

Peraturan untuk tidak membenarkan fail direktori boleh ditambahkan pada fail .htaccess menggunakan kod berikut:

Lumpuhkan penyemak imbas daripada memaparkan fail direktori

Pilihan -Indeks

Kod di atas akan melumpuhkan akses pelayar kepada fail direktori, iaitu, apabila mengakses direktori, mesej ralat "403 Forbidden" akan dikembalikan.

Kaedah 2: Tambahkan kod pada fail PHP

Selain mengkonfigurasi dalam fail .htaccess, anda juga boleh membenamkan kod dalam fail PHP untuk mencapai kesan yang sama. Dalam fail PHP yang perlu melarang fail direktori, tambahkan kod berikut:

//Sekat paparan senarai fail direktori
header('Content-Type: text/html ; charset=utf-8');
if(is_dir($_SERVER['PATH_INFO'])) {

header('HTTP/1.1 403 Forbidden');
echo 'Access Denied';
exit();

}
?>

Dalam kod di atas, mula-mula tentukan sama ada laluan yang diakses ialah direktori. Jika ya, mesej ralat "403 Dilarang" dihantar dan mesej "Akses Ditolak" dikeluarkan, menghalang penyemak imbas daripada memaparkan penyenaraian fail direktori.

Kaedah 3: Ubah suai konfigurasi pelayan Web

Akhir sekali, terdapat kaedah lain ialah mengubah suai konfigurasi pelayan Web. Untuk pelayan web Apache, pengubahsuaian boleh dibuat dalam fail konfigurasi lalai Apache /etc/httpd/conf/httpd.conf. Cari kod berikut:

Options Indexes FollowSymLinks
AllowOverride All
Require all granted

Parameter selepas "Pilihan" , alih keluar pilihan "Indeks" untuk menghalang penyemak imbas daripada memaparkan fail direktori.

Ringkasan

Sama ada ia dikonfigurasikan dalam fail .htaccess, membenamkan kod dalam fail PHP atau mengubah suai konfigurasi pelayan web, anda boleh menghalang penyemak imbas daripada memaparkan senarai fail direktori . Langkah keselamatan ini boleh melindungi struktur direktori dan sumber fail kami daripada akses dan muat turun yang menyalahi undang-undang. Oleh itu, semasa menulis program PHP, adalah disyorkan agar anda mengambil langkah-langkah ini untuk mengukuhkan perlindungan keselamatan web.

Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan paparan fail direktori dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!