[英]Block index.php everywhere except in the root directory with .htaccess
[英]How to block access to all .php except index.php in root folder (via .htaccess)?
注意:此问题已经多次被问过,但答案非常糟糕,完全错误和/或不符合上述情况(因为有几个名为index.php的文件)。 如果您愿意,请参阅[ 1 ]。
我想阻止通过根文件夹中的.htaccess文件直接访问应用程序文件夹中的所有.php文件(请参阅文件结构图像)。 网上有一些解决方案,但他们错过了一件事: 如果有多个名为index.php的文件,它们就不起作用(这是一个逼真的场景,如截图所示,请参阅视图中的文件/ xxx /文件夹):
在.htaccess中:
RewriteEngine on
RewriteRule ^/application - [F]
[F]
选项指示它对所有匹配的URL发出403 Forbidden响应。
或者在/application
中添加一个单独的.htaccess文件,其中包含:
deny from all
或者在Apache vhost定义中:
<Location /application>
deny from all
</Location>
除了Niels Keurentjes的 优秀答案,我想根据我的.htacces扩展他的解决方案,它使用一些非常常见的重写模式(因为很多人可能遇到同样的问题):
使用URL重写规则时,行RewriteRule ^/application - [F]
必须恰好位于该位置 。 如果在前面或下面放置线,它将无法工作:
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
# The new line, blocking direct access to every file in /application and deeper
RewriteRule ^/application - [F]
RewriteRule ^(.+)$ index.php?url=$1 [QSA,L]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.