Comment refuser l'accès direct aux fichiers .PHP en plus de index.php à l'aide de .htaccess ?-tutoriel php-php.cn

Comment refuser l'accès direct aux fichiers .PHP en plus de index.php à l'aide de .htaccess ?

Linda Hamilton

Libérer： 2024-10-24 11:28:02

original

533 Les gens l'ont consulté

How to Deny Direct Access to .PHP Files Besides index.php Using .htaccess?

Refuser l'accès direct à tous les fichiers .PHP à l'exception de index.php

Vous souhaitez restreindre l'accès direct à tous les fichiers .php dans un répertoire spécifique et ses sous-répertoires, à l'exception de index.php. Vous voulez vous assurer que tous les autres fichiers .php ne sont accessibles que via les inclusions PHP.

Voici une solution pour y parvenir en utilisant .htaccess :

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Copier après la connexion

La première directive refuse l'accès à tous les fichiers de toutes les sources sauf localhost. La deuxième directive cible spécifiquement index.php et permet d'y accéder depuis toutes les sources.

Conseils :

Assurez-vous que mod_access est installé dans Apache.
Supprimez tous les espaces après les virgules dans la ligne de commande.
Pour autoriser l'accès à des types de fichiers spécifiques comme CSS ou JS, utilisez les directives FilesMatch dans le fichier .htaccess.
Pour Apache 2.4 , utilisez la syntaxe « Exiger que tout soit refusé » au lieu de « Refuser de tous ».

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!