.htaccess で SSI を有効にしながら、ディレクトリとそのサブディレクトリで PHP を無効にする方法

.htaccess を使用してディレクトリとそのサブディレクトリで PHP を無効にする

ユーザーがアップロードしたコンテンツを含む Web プロジェクトの場合、特定のディレクトリでの PHP の実行を無効にする必要があります。セキュリティの脆弱性を防ぎます。次のようなディレクトリ構造でサーバー側インクルード (SSI) を許可しながら PHP を無効にするという要件に直面した場合:

- /USERS
    - /DEMO1
    - /DEMO2
    - /DEMO3
    - /etc... (each user has their own directory here)
- index.php
- control_panel.php
- .htaccess

効果的な解決策の 1 つは、ルート ディレクトリにある .htaccess ファイルを変更することです。

php_flag engine off

この行を .htaccess ファイルに追加すると、/USERS ディレクトリとそのすべてのサブディレクトリで PHP エンジンが無効になります。これにより、これらのディレクトリ内で PHP スクリプトが実行されなくなります。ただし、SSI (サーバーサイドインクルード) はエンジンオフフラグの影響を受けないため、引き続き許可されます。

以上が.htaccess で SSI を有効にしながら、ディレクトリとそのサブディレクトリで PHP を無効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。