Bagaimana untuk Mencegah Akses Fail PHP Langsung dalam Apache Kecuali untuk Index.php?

Menolak Akses Fail PHP Langsung Kecuali untuk Index.php

Melindungi fail PHP anda daripada akses langsung tanpa kebenaran adalah penting untuk keselamatan web anda permohonan. Artikel ini membincangkan penyelesaian untuk menafikan akses kepada semua fail .php kecuali index.php, memastikan pengguna hanya boleh mengakses fail PHP lain melalui PHP termasuk.

Konfigurasi Apache

Untuk melaksanakan sekatan ini, anda boleh mengikuti langkah berikut:

1. Pastikan mod_access didayakan dalam konfigurasi Apache anda.
2. Tambahkan kod berikut pada fail .htaccess anda:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

Penjelasan

• Arahan pertama menafikan akses kepada semua fail daripada web.
• Pengecualian dalam < Fail> bahagian secara eksplisit membenarkan akses kepada index.php.
• Tertib arahan adalah penting untuk memastikan index.php boleh diakses manakala fail PHP lain dinafikan.

Tambahan Pertimbangan

• Jika anda perlu membenarkan akses kepada jenis fail tertentu, anda boleh menggunakan arahan dalam bahagian. Contohnya, anda boleh membenarkan akses kepada fail CSS dan JS:

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

• Elakkan menggunakan atau arahan untuk kawalan akses dalam fail .htaccess.

Kemas kini untuk Apache 2.4

Dalam Apache 2.4, sintaks kawalan akses telah berubah. Gantikan arahan "Tolak daripada semua" dengan "Memerlukan semua ditolak" untuk mencapai kesan yang sama.

Atas ialah kandungan terperinci Bagaimana untuk Mencegah Akses Fail PHP Langsung dalam Apache Kecuali untuk Index.php?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!