搜尋

首頁  >  文章  >  後端開發  >  如何限制對 Apache 伺服器上的非 Index.php 檔案的直接存取?

如何限制對 Apache 伺服器上的非 Index.php 檔案的直接存取?

Barbara Streisand
Barbara Streisand原創
2024-10-25 02:23:29973瀏覽

How to Restrict Direct Access to Non-Index.php Files on Apache Servers?

控制對非Index.php 檔案的直接存取

背景:

增強🎜>背景:為了🎜>

增強安全起見,可能需要阻止直接存取資料夾內的所有PHP 檔案(index.php 檔案除​​外)。這可以保護敏感資料不被直接訪問,並確保特定頁面只能透過授權管道存取。

解決方案:

Apache Web 伺服器提供了一種控制檔案存取的機制是基於他們的擴充。透過利用 .htaccess 文件,可以拒絕對 index.php 以外的所有 PHP 文件的直接存取。

步驟:
    2. 驗證Mod_access:
  2. 確保在 Apache 設定中啟用 mod_access。
    3. 建立 .htaccess 檔案:
  3. 在 .php 檔案所在的目錄中建立 .htaccess 檔案。
    4. 新增存取控制:
將以下程式碼新增至.htaccess 檔案:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

說明:

說明:

  • 說明:
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>
    說明:
第一個指令拒絕從所有IP 位址存取除index.php 以外的任何檔案。第二個指令專門允許從所有 IP 位址存取 index.php。

其他注意事項:

Order deny,allow
Deny from all
Require all granted
要允許存取其他文件類型,請使用 < ;文件匹配>指示。例如,若要允許存取CSS 和JS 文件,請新增以下程式碼:避免使用或 Apache 2.4 或更高版本的.htaccess 檔案中的指令。 Apache 2.4 更新:在 Apache 2.4 中,存取控制語法已變更。此解決方案的正確語法是:

以上是如何限制對 Apache 伺服器上的非 Index.php 檔案的直接存取?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

php css for Directory restrict using JS this location apache Access
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:為什麼我在獲取追蹤者清單時收到 Twitter API 錯誤 215:「錯誤的身份驗證資料」?下一篇:為什麼我在獲取追蹤者清單時收到 Twitter API 錯誤 215:「錯誤的身份驗證資料」?

相關文章

看更多