Einschränken des direkten Ordner- und Dateizugriffs mit .htaccess
Um zu verhindern, dass Benutzer direkt auf Dateien in einem bestimmten Ordner oder Verzeichnis zugreifen, z. B. „ Includes“ oder eine bestimmte Datei wie „submit.php“ verwenden, damit sie auf Ihrer Website korrekt funktionieren, können Sie die .htaccess-Datei verwenden Datei.
Schritte zum Einschränken des direkten Zugriffs:
-
Erstellen Sie eine .htaccess-Datei: Navigieren Sie zu dem Ordner oder Speicherort, an dem Sie möchten um den Zugriff einzuschränken. Erstellen Sie eine neue Datei mit dem Namen „.htaccess“ ohne Anführungszeichen und Erweiterung.
-
Fügen Sie die Verweigerungsregel hinzu: Öffnen Sie die .htaccess-Datei und fügen Sie den folgenden Code ein:
deny from all
Nach dem Login kopieren
Diese Zeile weist den Server an, den Zugriff auf alle darin enthaltenen Dateien und Ordner zu verweigern Verzeichnis.
-
Ausnahme für eingeschlossene Dateien: Damit Includes ordnungsgemäß funktionieren und gleichzeitig der direkte Zugriff eingeschränkt wird, platzieren Sie die .htaccess-Datei außerhalb des Webstammverzeichnisses. Alternativ können Sie den folgenden Code in der .htaccess-Datei verwenden:
<FilesMatch "\.(php|html|css)$">
Allow from all
</FilesMatch>
<FilesMatch ".*">
deny from all
</FilesMatch>Nach dem Login kopieren
Diese Konfiguration ermöglicht den Zugriff auf alle PHP-, HTML- und CSS-Dateien, während der Zugriff auf alle anderen Dateien verweigert wird.
-
Umleitung zur Fehlerseite (optional): Wenn Sie Benutzer auf eine bestimmte Fehlerseite umleiten möchten, wenn sie versuchen, eingeschränkt zuzugreifen Dateien, fügen Sie den folgenden Code zu Ihrer .htaccess-Datei hinzu:
ErrorDocument 403 /error_page.html
Nach dem Login kopieren
Dadurch wird die Seite „error_page.html“ angezeigt, wenn ein Benutzer versucht, direkt auf eingeschränkte Dateien zuzugreifen.
Hinweis:
- Stellen Sie sicher, dass die .htaccess-Datei im richtigen Verzeichnis abgelegt ist, um eine ordnungsgemäße Einschränkung zu ermöglichen Zugriff.
- Der Code, den Sie in die .htaccess-Datei einfügen, kann je nach Ihrer Serverkonfiguration und Ihren spezifischen Anforderungen variieren.
- Testen Sie die Änderungen immer, nachdem Sie Anpassungen vorgenommen haben, um sicherzustellen, dass Ihre Website funktioniert weiterhin einwandfrei.
Das obige ist der detaillierte Inhalt vonWie kann ich den direkten Dateizugriff in einem bestimmten Ordner mithilfe von .htaccess verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
