首頁 >後端開發 >php教程 >如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案?

如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案?

Susan Sarandon
Susan Sarandon原創
2024-10-25 02:01:02769瀏覽

How to Prevent Direct PHP File Access in Apache Except for Index.php?

拒絕Index.php 以外的直接PHP 檔案存取

保護您的PHP 檔案免遭未經授權的直接存取對於您的Web 安全至關重要應用。本文討論一種拒絕存取除index.php以外的所有.php檔案的解決方案,確保使用者只能透過PHP include存取其他PHP檔案。

Apache配置

要實現此限制,您可以按照以下步驟操作:

  1. 確保在 Apache 配置中啟用 mod_>
  2. 確保在 Apache 配置中啟用 mod_。
將以下程式碼加入您的.htaccess 檔案:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

說明
  • 第一指令拒絕存取網路上的所有文件。
中的排除檔案>部分明確允許存取index.php。

指令的順序對於確保index.php可存取而其他PHP檔案被拒絕至關重要。

  • 其他注意事項
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>
    如果您需要允許存取特定檔案類型,可以使用 中的指令部分。例如,您可以允許存取 CSS 和 JS 檔案:

避免使用 或 .htaccess 檔案中的存取控制指令。

Apache 2.4 更新在 Apache 2.4 中,存取控制語法已變更。將「拒絕全部」指令替換為「要求全部拒絕」以達到相同的效果。

以上是如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn