如何防止使用 .htaccess 直接存取特定資料夾中的檔案？

使用.htaccess 限制直接資料夾和文件存取

防止使用者直接存取某個資料夾或目錄中的文件，例如「包含」或特定檔案（如「submit.php」），同時允許它們在您的網站中正常運作，您可以利用.htaccess檔案。

限制直接存取的步驟：

1. 建立.htaccess 檔案：導覽到您想要的資料夾或位置來限制訪問。建立一個名為「.htaccess」的新文件，不含引號和副檔名。
2. 新增拒絕規則：開啟.htaccess 檔案並包含以下程式碼：

deny from all

此行指示伺服器拒絕存取其中的所有檔案和資料夾

3. 包含檔案的例外：若要允許包含檔案正常運作，同時仍限制直接訪問，請將 .htaccess 檔案放置在 Web 根目錄之外。或者，您可以在 .htaccess 檔案中使用以下程式碼：

<FilesMatch "\.(php|html|css)$">
    Allow from all
</FilesMatch>

<FilesMatch ".*">
    deny from all
</FilesMatch>

此設定允許存取所有 PHP、HTML 和 CSS 文件，同時拒絕存取所有其他檔案。

4. 重定向到錯誤頁面（可選）：如果您希望將使用者重新導向到特定錯誤頁面當他們嘗試存取受限檔案時，請將以下程式碼新增到您的.htaccess文件中：

ErrorDocument 403 /error_page.html

當使用者嘗試直接存取任何受限檔案時，這將顯示「error_page.html」頁面.

注意：

• 確保.htaccess 檔案放置在正確的目錄中，以正確限制存取。
• 您在 .htaccess 檔案中包含的程式碼可能會有所不同，具體取決於您的伺服器設定和您的特定要求。
• 始終進行任何調整後測試更改，以確保您的網站繼續正常運作。

以上是如何防止使用 .htaccess 直接存取特定資料夾中的檔案？的詳細內容。更多資訊請關注PHP中文網其他相關文章！