拒绝除 Index.php 之外的直接 PHP 文件访问
保护您的 PHP 文件免遭未经授权的直接访问对于您的 Web 安全至关重要应用。本文讨论一种拒绝访问除index.php之外的所有.php文件的解决方案,确保用户只能通过PHP include访问其他PHP文件。
Apache配置
要实现此限制,您可以按照以下步骤操作:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
<Files /index.php>
Order Allow,Deny
Allow from all
</Files>说明
其他注意事项
<FilesMatch ".*\.(css|js)$">
Order Allow,Deny
Allow from all
</FilesMatch>Apache 2.4 更新在 Apache 2.4 中,访问控制语法已更改。将“拒绝全部”指令替换为“要求全部拒绝”以达到相同的效果。
以上是如何防止在 Apache 中直接访问除 Index.php 之外的 PHP 文件?的详细内容。更多信息请关注PHP中文网其他相关文章!
