Comment puis-je empêcher l'accès direct aux fichiers dans un dossier spécifique à l'aide de .htaccess ?-tutoriel php-php.cn

Comment puis-je empêcher l'accès direct aux fichiers dans un dossier spécifique à l'aide de .htaccess ?

Barbara Streisand

Libérer： 2024-12-16 05:32:16

original

207 Les gens l'ont consulté

How Can I Prevent Direct File Access in a Specific Folder Using .htaccess?

Restreindre l'accès direct aux dossiers et aux fichiers avec .htaccess

Pour empêcher les utilisateurs d'accéder directement aux fichiers d'un certain dossier ou répertoire, tel que " include" ou un fichier spécifique comme "submit.php", tout en leur permettant de fonctionner correctement au sein de votre site Web, vous pouvez utiliser le .htaccess fichier.

Étapes pour restreindre l'accès direct :

Créez un fichier .htaccess : Accédez au dossier ou à l'emplacement où vous souhaitez pour restreindre l'accès. Créez un nouveau fichier nommé « .htaccess » sans les guillemets ni l'extension.
Ajoutez la règle de refus : Ouvrez le fichier .htaccess et incluez le code suivant :

deny from all

Copier après la connexion

Cette ligne demande au serveur de refuser l'accès à tous les fichiers et dossiers qu'il contient. répertoire.

Exception pour les fichiers inclus : Pour permettre aux inclusions de fonctionner correctement tout en restreignant l'accès direct, placez le fichier .htaccess en dehors de la racine Web. Alternativement, vous pouvez utiliser le code suivant dans le fichier .htaccess :

<FilesMatch "\.(php|html|css)$">
    Allow from all
</FilesMatch>

<FilesMatch ".*">
    deny from all
</FilesMatch>

Copier après la connexion

Cette configuration permet d'accéder à tous les fichiers PHP, HTML et CSS, tout en refusant l'accès à tous les autres fichiers.

Redirection vers la page d'erreur (facultatif) : Si vous souhaitez rediriger les utilisateurs vers une page d'erreur spécifique lorsqu'ils tentent d'accéder à un accès restreint fichiers, ajoutez le code suivant à votre fichier .htaccess :

ErrorDocument 403 /error_page.html

Copier après la connexion

Cela affichera la page "error_page.html" lorsqu'un utilisateur tente d'accéder directement à des fichiers restreints.

Remarque :

Assurez-vous que le fichier .htaccess est placé dans le bon répertoire pour restreindre correctement accès.
Le code que vous incluez dans le fichier .htaccess peut varier en fonction de la configuration de votre serveur et de vos exigences spécifiques.
Testez toujours les modifications après avoir effectué des ajustements pour vous assurer que votre site Web continue de fonctionner correctement.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!