拒绝所有人的直接访问。PHP文件(index.php除外)

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (18)

拒绝所有人的直接访问PHP文件?

一般规则很好,所以我不需要查看所有的文件。风险是我忘记了一个文件或行。

提问于
用户回答回答于

在index.php中,添加如下所示的访问值:

$access = 'my_value';

在每个其他文件中,在php回显单个字节之前,包括此检查:

if(empty($access)) {
    header("location:index.php"); 
    die();
}

这样,其他php文件将只能通过Required/include访问,而不是通过url访问。

用户回答回答于

先检查一下国防部[医]访问已安装到Apache,然后将以下内容添加到您的。htaccess:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

<Files /index.php>
    Order Allow,Deny
    Allow from all
</Files>

第一个指令禁止访问任何文件,但本地主机除外,因为,允许稍后应用,第二个指令只影响index.php。

注意:命令行逗号后面没有空格。允许访问匹配的文件*.CSS或*.JS使用本指令:

<FilesMatch ".*\.(css|js)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

不能使用指令或在里面。不过,htaccess文件。你的选择是围绕第一个允许,拒绝组,然后解释允许访问index.php。

扫码关注云+社区