如何阻止对指定目录中php文件的直接请求?

【问题标题】:How to block direct requests to php files in specified directory?如何阻止对指定目录中php文件的直接请求?
【发布时间】:2012-11-29 01:15:15
【问题描述】:

我有一个名为 /resources/ 的主文件夹,其中包含我的所有资源,例如 js、css、图像等。

在 /resources/ 中,我在我的网站页面上包含了 php 文件,但是,如果将它们输入浏览器,它们目前可以直接访问。

有没有办法让我在该目录中使用 .htaccess 来防止直接请求某些扩展名(例如 PHP)的任何文件? 防止盗链并不是我真正想要的。我只需要一种方法来终止对这些 PHP 文件(特别是在 /resources/ 目录中)的任何类型的直接请求,而不是网站本身。

感谢任何帮助。非常感谢。

【问题讨论】:

  • 你不能把php文件移出web-root吗?

标签: php apache .htaccess include


【解决方案1】:

在您的 /resources/ 文件夹中添加一个 .htaccess,其中包含以下内容

<Files ~ "\.php$">
  Order allow,deny
  Deny from all
</Files>

它应该阻止访问所有.php 文件

【讨论】:

  • 所以这仍然允许页面上的所有“要求”或“包含”访问它们,对吗?
  • 波浪号和它与“文件”之间的 2 个空格是必要的还是只是美观的?
  • 这是一个正则表达式,请参阅此处的文档:httpd.apache.org/docs/2.2/mod/core.html#files
  • 那2个空格是错字吗?该文档仅在波浪号的每一侧显示一个空格。
  • 好的,非常感谢您的帮助。将您的答案设置为正确。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2014-10-12
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-01-25
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode