Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

Wie verhindert man den direkten PHP-Dateizugriff in Apache mit Ausnahme von Index.php?

Susan Sarandon
Freigeben: 2024-10-25 02:01:02
Original
759 Leute haben es durchsucht

How to Prevent Direct PHP File Access in Apache Except for Index.php?

Direkten PHP-Dateizugriff mit Ausnahme von Index.php verweigern

Der Schutz Ihrer PHP-Dateien vor unbefugtem direkten Zugriff ist für die Sicherheit Ihres Webs von entscheidender Bedeutung Anwendung. In diesem Artikel wird eine Lösung beschrieben, um den Zugriff auf alle .php-Dateien außer index.php zu verweigern und sicherzustellen, dass Benutzer nur über PHP-Include auf andere PHP-Dateien zugreifen können.

Apache-Konfiguration

Um diese Einschränkung umzusetzen, können Sie die folgenden Schritte ausführen:

  1. Stellen Sie sicher, dass mod_access in Ihrer Apache-Konfiguration aktiviert ist.
  2. Fügen Sie den folgenden Code zu Ihrer .htaccess-Datei hinzu:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>
Nach dem Login kopieren

Erklärung

  • Die erste Direktive verweigert den Zugriff auf alle Dateien aus dem Web.
  • Der Ausschluss im < Dateien> Der Abschnitt erlaubt explizit den Zugriff auf index.php.
  • Die Reihenfolge der Anweisungen ist entscheidend, um sicherzustellen, dass auf index.php zugegriffen werden kann, während andere PHP-Dateien verweigert werden.

Zusätzlich Überlegungen

  • Wenn Sie den Zugriff auf bestimmte Dateitypen zulassen müssen, können Sie Direktiven innerhalb der Datei Abschnitt. Sie können beispielsweise den Zugriff auf CSS- und JS-Dateien zulassen:
<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>
Nach dem Login kopieren
  • Vermeiden Sie die Verwendung von oder Anweisungen für die Zugriffskontrolle innerhalb von .htaccess-Dateien.

Update für Apache 2.4

In Apache 2.4 hat sich die Zugriffskontrollsyntax geändert. Ersetzen Sie die Anweisung „Von allen verweigern“ durch „Alle verweigern verlangen“, um den gleichen Effekt zu erzielen.

Das obige ist der detaillierte Inhalt vonWie verhindert man den direkten PHP-Dateizugriff in Apache mit Ausnahme von Index.php?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php
Vorheriger Artikel:Wie kann ich Raw-SQL-Abfragen mit Doctrine 2 ausführen? Nächster Artikel:So führen Sie Raw-SQL-Abfragen mit Doktrin 2 aus: Ein praktisches Beispiel?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
function_exists() kann die benutzerdefinierte Funktion nicht ermitteln Funktionstest () {Verwendung der Verwendung durch -Durch -Durch -Durch -Durch -Durch -Durc...
Aus 2024-04-29 11:01:01
0
2
1915
So zeigen Sie die mobile Version von Google Chrome an Hallo Lehrer, wie kann ich Google Chrome in eine mobile Version umwandeln?
Aus 2024-04-23 00:22:19
0
10
2089
Das untergeordnete Fenster bedient das übergeordnete Fenster, aber die Ausgabe antwortet nicht. Die ersten beiden Sätze sind ausführbar, der letzte Satz jedoch nicht.
Aus 2024-04-19 15:37:47
0
1
1758
Im übergeordneten Fenster erfolgt keine Ausgabe document.onclick = function(){ window.opener.document.write('Ich bin die Ausgabe des unter...
Aus 2024-04-18 23:52:34
0
1
1658
Wo gibt es die Kursunterlagen zum CSS-Mindmapping? Kursunterlagen
Aus 2024-04-16 10:10:18
0
0
1668
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage