如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案？-php教程-PHP中文網

首頁

後端開發

php教程

如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案？

Susan Sarandon

Oct 25, 2024 am 02:01 AM

How to Prevent Direct PHP File Access in Apache Except for Index.php?

拒絕Index.php 以外的直接PHP 檔案存取

保護您的PHP 檔案免遭未經授權的直接存取對於您的Web 安全至關重要應用。本文討論一種拒絕存取除index.php以外的所有.php檔案的解決方案，確保使用者只能透過PHP include存取其他PHP檔案。

Apache配置

要實現此限制，您可以按照以下步驟操作：

確保在 Apache 配置中啟用 mod_>
確保在 Apache 配置中啟用 mod_。

將以下程式碼加入您的.htaccess 檔案：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<files>
    Order Allow,Deny
    Allow from all
</files>

說明

第一指令拒絕存取網路上的所有文件。

中的排除檔案>部分明確允許存取index.php。

指令的順序對於確保index.php可存取而其他PHP檔案被拒絕至關重要。

其他注意事項

<filesmatch>
    Order Allow,Deny
    Allow from all
</filesmatch>

中的指令部分。例如，您可以允許存取 CSS 和 JS 檔案：

避免使用或 .htaccess 檔案中的存取控制指令。

Apache 2.4 更新在 Apache 2.4 中，存取控制語法已變更。將「拒絕全部」指令替換為「要求全部拒絕」以達到相同的效果。

以上是如何防止在 Apache 中直接存取 Index.php 以外的 PHP 檔案？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP記錄：PHP日誌分析的最佳實踐Mar 10, 2025 pm 02:32 PM

PHP日誌記錄對於監視和調試Web應用程序以及捕獲關鍵事件，錯誤和運行時行為至關重要。它為系統性能提供了寶貴的見解，有助於識別問題並支持更快的故障排除

在Laravel中使用Flash會話數據Mar 12, 2025 pm 05:08 PM

Laravel使用其直觀的閃存方法簡化了處理臨時會話數據。這非常適合在您的應用程序中顯示簡短的消息，警報或通知。默認情況下，數據僅針對後續請求： $請求 -

php中的捲曲：如何在REST API中使用PHP捲曲擴展Mar 14, 2025 am 11:42 AM

PHP客戶端URL（curl）擴展是開發人員的強大工具，可以與遠程服務器和REST API無縫交互。通過利用Libcurl（備受尊敬的多協議文件傳輸庫），PHP curl促進了有效的執行

簡化的HTTP響應在Laravel測試中模擬了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显著减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>