如何限制直接访问 PHP 文件（Index.php 除外）？

防止直接访问 .php 文件

保护 .php 文件免遭直接访问对于网站保护至关重要。本文解决了限制对除 index.php 之外的所有 .php 文件的访问的需要，确保文件只能通过 PHP include 访问。

解决方案：

拒绝直接访问除index.php之外的所有.php文件，请按照以下步骤操作：

1. 确保您的Apache服务器已安装mod_access。
2. 将以下代码添加到位于的.htaccess文件中与 PHP 文件位于同一文件夹中：

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

说明：

• 第一个指令，Order Deny,Allow，拒绝访问默认情况下所有文件。
• Allow from 127.0.0.1 为 localhost 创建例外，允许从本地计算机访问文件。
• 第二个指令，。 .. ，专门将规则应用于index.php，允许从所有IP地址访问此文件。

其他注意事项：

• 要允许访问特定文件，例如 .css 或 .js，请使用以下代码：

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

• 请注意，您不能使用<地点>或 .htaccess 文件中的指令来实现此结果。

警告：

• 请谨慎使用上述解决方案，因为它可能会限制对基本内容的访问文件，例如图像和脚本。

Apache 2.4 更新：

对于 Apache 2.4，首先使用 Require all returned 而不是 Deny from all指令。

以上是如何限制直接访问 PHP 文件（Index.php 除外）？的详细内容。更多信息请关注PHP中文网其他相关文章！