首页

拒绝 htaccess 对文件夹和文件的直接访问

php regex apache .htaccess mod-rewrite
2022-08-30 06:52:51

下面是一个场景:

  • 根文件夹中有一个文件index.php
  • 一些文件包含在文件夹中。index.phpincludes
  • 1 个其他文件 () 位于表单提交操作的根文件夹中。submit.php

我想通过htaccess限制用户对文件夹中文件的直接访问。也适用于 .但包含将适用于文件。例如,如果用户键入 ,它将限制它(可能被重定向到错误页面)。includessubmit.phpindex.phpwww.domain.com/includes/somepage.php


答案 1

我会将文件夹移出Web根目录,但是如果您想阻止对整个文件夹的直接访问,则可以将文件放在该文件夹中,其中包含以下内容:includesincludes.htaccess

deny from all

这样,您就无法从该文件夹中打开任何文件,但您可以将它们包含在php中而不会出现任何问题。


答案 2

这是纯基于的解决方案:mod_rewrite

RewriteRule ^(includes/|submit\.php) - [F,L,NC]

如果 URI 包含或/includes//submit.php


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »