首頁 >後端開發 >php教程 >如何使用 .htaccess 限制對 Index.php 以外的 PHP 檔案的直接存取?

如何使用 .htaccess 限制對 Index.php 以外的 PHP 檔案的直接存取?

DDD
DDD原創
2024-10-24 19:47:30239瀏覽

How to Restrict Direct Access to PHP Files, Except for Index.php, Using .htaccess?

限制對PHP 檔案的直接存取

要防止對目錄中除index.php 之外的所有PHP 檔案進行未經授權的訪問,您可以實現使用Apache 的.htaccess 檔案的安全措施。

設定 .htaccess:

  1. 在 PHP 檔案所在的根目錄中開啟或建立 .htaccess 檔案。
  2. 加入以下指示:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

說明:

  • 訂單拒絕,允許
  • 訂單拒絕,允許
  • 訂單拒絕,允許預設情況下,拒絕存取所有檔案。該指令顛倒順序,明確允許存取特定檔案。
  • 拒絕所有:最初,拒絕所有 IP 位址的存取。
  • 允許來自127.0.0.1
:這僅允許從本地主機進行訪問,這通常是唯一允許直接存取這些 PHP 檔案的 IP 位址。
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

指令:您也可以使用正規表示式來匹配和指定存取限制的例外情況。例如,要允許存取

.css 和
    .js 檔案:
  • 注意:
執行在Order指令中的逗號後面不要留下任何空格。 此方法不能防止目錄瀏覽或存取非 PHP 檔案。 請仔細考慮允許存取的安全隱患,即使是來自localhost,因為攻擊者可以使用本地權限升級技術來存取這些檔案。

以上是如何使用 .htaccess 限制對 Index.php 以外的 PHP 檔案的直接存取?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn