Apache 서버에서 Index.php가 아닌 파일에 대한 직접 액세스를 제한하는 방법은 무엇입니까?

Index.php 파일이 아닌 파일에 대한 직접 액세스 제어

배경:

향상하려면 보안상 index.php 파일을 제외하고 폴더 내의 모든 PHP 파일에 대한 직접 액세스를 방지하는 것이 바람직할 수 있습니다. 이는 민감한 데이터를 직접 액세스로부터 보호하고 인증된 채널을 통해서만 특정 페이지에 액세스하도록 보장합니다.

해결책:

Apache 웹 서버는 파일에 대한 액세스를 제어하는 ​​메커니즘을 제공합니다. 확장자를 기반으로 합니다. .htaccess 파일을 활용하면 index.php를 제외한 모든 PHP 파일에 대한 직접 액세스를 거부할 수 있습니다.

단계:

1. 확인 Mod_access: Apache 구성에서 mod_access가 활성화되어 있는지 확인하세요.
2. .htaccess 파일 생성: .php 파일이 있는 디렉터리에 .htaccess 파일을 생성합니다.
3. 액세스 제어 추가: .htaccess 파일에 다음 코드를 추가합니다.

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

설명:

첫 번째 지시문은 모든 IP 주소에서 index.php를 제외한 모든 파일에 대한 액세스를 거부합니다. 두 번째 지시문은 특히 모든 IP 주소에서 index.php에 대한 액세스를 허용합니다.

추가 고려 사항:

• 다른 파일 형식에 대한 액세스를 허용하려면 < ;파일 일치> 지령. 예를 들어 CSS 및 JS 파일에 대한 액세스를 허용하려면 다음 코드를 추가하세요.

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

• 또는 <디렉토리> Apache 2.4 이상용 .htaccess 파일의 지시어.

Apache 2.4 업데이트:

Apache 2.4에서는 액세스 제어 구문이 변경되었습니다. 이 솔루션의 올바른 구문은 다음과 같습니다.

Order deny,allow
Deny from all
Require all granted

위 내용은 Apache 서버에서 Index.php가 아닌 파일에 대한 직접 액세스를 제한하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!