堆棧內存溢出
  簡體   English   中英

除了服務器本身之外,拒絕訪問.php文件

[英]Deny access to .php files apart from the server itself

 原文  2013-12-05 06:38:11       php/ .htaccess

問題描述

如何編寫.htaccess腳本來阻止用戶在某個目錄及其子目錄中運行.php文件?

我將需要能夠包含來自服務器index.php或其他文件的php文件,基本上,我想允許服務器包含來自某個目錄的php文件,但是,如果用戶鍵入特定的網址,它將拒絕訪問。

2 個解決方案

解決方案1
 1  2013-12-05 06:41:46

這可以解決問題 

<FilesMatch "\.php$">
   Deny from all
<FilesMatch>

另外,請參見以下問題的答案: 拒絕直接訪問除index.php之外的所有.php文件

解決方案2
 0  2013-12-05 07:39:38

我通常會這樣:

如果我希望用戶訪問文件,請說members.phpindex.php 

<?php
    $GLOBAL_PAGE="page name"; //set the 'visible' flag
    include_once 'headers.php'
...
?>

headers.php 

<?php
     if(!page_is_authorized($GLOBAL_PAGE))
         //redirect to a valid page
         header( 'Location: index.php' );
     ....
?>

其中page_is_authorized($s)根據有效值列表檢查$s

我知道這不會按照您的要求使用.htaccess規則,但是我通常無權訪問該文件,因此就可以了。 它也是便攜式的!

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 拒絕訪問服務器上的某些文件 拒絕外部訪問php文件 拒絕從瀏覽器訪問文件並允許PHP應用程序 拒絕無效用戶使用php訪問根目錄中的文件 .htaccess拒絕僅訪問PHP文件 htaccess不會拒絕PHP對文件的訪問 如何拒絕訪問目錄中的所有文件,但允許訪問其他目錄中的特定php文件呢? 拒絕訪問php文件,但允許子目錄中的其他一些php文件 Silex-拒絕從服務器端訪問客戶端 如何從瀏覽器拒絕Ajax PHP文件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM