Index.php를 제외하고 Apache에서 직접 PHP 파일 액세스를 방지하는 방법은 무엇입니까?

Index.php를 제외한 PHP 파일 직접 액세스 거부

PHP 파일을 무단 직접 액세스로부터 보호하는 것은 웹 보안에 매우 중요합니다. 애플리케이션. 이 기사에서는 index.php를 제외한 모든 .php 파일에 대한 액세스를 거부하여 사용자가 PHP 포함을 통해서만 다른 PHP 파일에 액세스할 수 있도록 하는 솔루션에 대해 설명합니다.

Apache 구성

이 제한을 구현하려면 다음 단계를 따르세요.

1. Apache 구성에서 mod_access가 활성화되어 있는지 확인하세요.
2. .htaccess 파일에 다음 코드를 추가하세요.

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

설명

• 첫 번째 지시어는 웹의 모든 파일에 대한 접근을 거부합니다.
• < 파일> 섹션은 index.php에 대한 액세스를 명시적으로 허용합니다.
• 다른 PHP 파일이 거부되는 동안 index.php에 액세스할 수 있도록 하려면 지시문의 순서가 중요합니다.

추가 고려 사항

• 특정 파일 형식에 대한 액세스를 허용해야 하는 경우 부분. 예를 들어 CSS 및 JS 파일에 대한 액세스를 허용할 수 있습니다.

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

• <위치> 또는 <디렉토리> .htaccess 파일 내의 액세스 제어 지시어.

Apache 2.4 업데이트

Apache 2.4에서는 액세스 제어 구문이 변경되었습니다. 동일한 효과를 얻으려면 "모두 거부" 지시어를 "모두 거부 필요"로 바꾸세요.

위 내용은 Index.php를 제외하고 Apache에서 직접 PHP 파일 액세스를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!