程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> Apache下禁止php文件被直接訪問的方法

Apache下禁止php文件被直接訪問的方法

編輯:關於PHP編程

       一開始,我想在重寫規則裡直接禁止php後綴的URL被訪問。但後來發現重寫規則是遞歸調用的,如果在重寫規則裡直接禁止php,那麼重寫到php文件的規則也會失效。RewriteEngineOn

      RewriteRule^test$/test.php[L]

      RewriteRule^test.php$$0[F,L]

    Apache下禁止php文件被直接訪問的方法 三聯

      遞歸調用這真可怕,一開始訪問/test的時候URL重寫檢查一次,然後匹配到^test$就內部重定向到/test.php,然而內部重定向也會觸發URL重寫,因此再次檢查,匹配到^test.php$,被強制直接[F](Forbidden)操作,所以就變成了403錯誤。既然這樣,就必須判是否已經經過服務器重定向。這時候服務器變量裡有個REDIRECT_URL可以使用,因此我試著用這個做判斷。

      RewriteEngineOn

      RewriteRule^test$/test.php[L]

      RewriteCond%{REDIRECT_URL}^$

      RewriteRule.*$0[F,L]這樣寫訪問/test依舊被403,稍微檢查下,發現RewriteCond中%{REDIRECT_URL}永遠為空,這就蛋疼了,這樣的話在重寫規則中沒辦法直接禁止php了。但是可以用不怎麼華麗的方法實現。就是在php文件中去判斷REDIRECT_URL,雖然這個方法可以實現,但是感覺很遜,只是目前為止也沒找到什麼更好的辦法了。

      $_SERVER['REDIRECT_URL']ordie('Forbidden');

      //這裡只是顯示文字而已,實際使用的時候還需輸出的HTTP錯誤代碼。

      echo$_SERVER['REDIRECT_URL'];//成功訪問顯示信息

      ?>

      把這段PHP代碼修改下丟進全局引用裡就基本上沒啥問題了,雖然不是完美解決,但是至少還是解決了,以後也許會發現更好的方法。

    1. 上一頁:
    2. 下一頁:
    Copyright © 程式師世界 All Rights Reserved