首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >拒绝通过htaccess直接访问文件夹和文件

拒绝通过htaccess直接访问文件夹和文件
EN

Stack Overflow用户
提问于 2012-02-15 02:21:23
回答 8查看 295.5K关注 0票数 137

以下是场景:

  • 根文件夹中有一个index.php文件
  • index.php中包含的某些文件位于includes文件夹中。
  • 1其他文件(submit.php)位于表单提交操作的根文件夹中。

我想通过htaccess限制用户直接访问includes文件夹中的文件。也适用于submit.php。但include将适用于index.php文件。例如,如果用户输入www.domain.com/includes/somepage.php,它就会限制它(可能会被重定向到错误页面)。

EN

回答 8

Stack Overflow用户

回答已采纳

发布于 2012-02-15 02:26:57

我只需将includes文件夹移出web根目录,但如果您想阻止对整个includes文件夹的直接访问,您可以在该文件夹中放置一个仅包含以下内容的.htaccess文件:

代码语言:javascript
复制
deny from all

这样你就无法打开该文件夹中的任何文件,但你可以将它们包含在php中而不会出现任何问题。

票数 280
EN

Stack Overflow用户

发布于 2012-02-15 03:18:48

这是一个纯基于mod_rewrite的解决方案:

代码语言:javascript
复制
RewriteRule ^(includes/|submit\.php) - [F,L,NC]

如果URI包含/includes//submit.php,这将显示要使用的禁止错误

票数 59
EN

Stack Overflow用户

发布于 2015-09-09 20:30:09

可以使用files指令并禁止访问所有文件,然后再次使用它来设置可访问的文件:

代码语言:javascript
复制
<Files ~ "^.*">
  Deny from all
</Files>

<Files ~ "^index\.php|css|js|.*\.png|.*\.jpg|.*\.gif">
  Allow from all
</Files>
票数 31
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/9282124

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档