如何限制直接存取 PHP 檔案（Index.php 除外）？

防止直接存取 .php 檔案

保護 .php 檔案免遭直接存取對於網站保護至關重要。本文解決了限制對 index.php 以外的所有 .php 檔案的存取的需要，確保檔案只能透過 PHP include 存取。

解決方案：

拒絕直接存取除index.php以外的所有.php文件，請按照以下步驟操作：

1. 確保您的Apache伺服器已安裝mod_access。
2. 將以下程式碼加入位於的.htaccess檔案中與PHP 檔案位於同一資料夾：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

說明：

• 說明：
• 第一個指令，Order Deny,Allow，拒絕存取預設所有檔案。

Allow from 127.0.0.1 為 localhost 建立例外，允許從本地電腦存取檔案。

第二個指令，。 .. ，專門將規則套用於index.php，允許從所有IP位址存取此檔案。

• 其他注意事項：

要允許存取特定文件，例如

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

.css 或

.js，請使用以下程式碼：

請注意，您不能使用或 .htaccess 檔案中的指令來實現此結果。

• 警告：

請謹慎使用上述解決方案，因為它可能會限制對基本內容的存取文件，例如圖像和腳本。

Apache 2.4 更新：對於 Apache 2.4，首先使用 Require all returned 而不是 Deny from all指令。

以上是如何限制直接存取 PHP 檔案（Index.php 除外）？的詳細內容。更多資訊請關注PHP中文網其他相關文章！