为了账号安全,请及时绑定邮箱和手机立即绑定

通过htaccess拒绝直接访问文件夹和文件

/ 猿问

通过htaccess拒绝直接访问文件夹和文件

MMMHUHU 2019-07-22 19:52:25

通过htaccess拒绝直接访问文件夹和文件

情况如下:

  • 有一个

    index.php

    根文件夹中的文件
  • 中包含了一些文件。

    index.php

    includes

    文件夹。
  • 1份其他档案(

    submit.php

    )位于表单提交操作的根文件夹中。

我希望限制用户直接访问includes按htaccess文件夹。也是为了submit.php..但包括将为index.php档案。比如,如果用户输入www.domain.com/includes/somepage.php,它将限制它(可能会重定向到错误页面)。


查看完整描述

3 回答

?
慕斯709654

我只要把includes文件夹之外的web-root,但如果您想阻止直接访问整个includes文件夹,您可以将.htaccess包含以下内容的文件夹中的文件:

deny from all

这样,您就不能从该文件夹中打开任何文件,但是您可以将它们包含在php中,而不会出现任何问题。


查看完整回答
反对 回复 2019-07-22
?
蝴蝶不菲

这是纯的mod_rewrite基础解决方案:

RewriteRule ^(includes/|submit\.php) - [F,L,NC]

这将显示禁止使用的错误,如果URI包含/includes//submit.php


查看完整回答
反对 回复 2019-07-22
?
青春有我

可以使用Files指令并禁止对所有文件的访问,然后再次使用它来设置可访问的文件:

<Files ~ "^.*">
  Deny from all</Files><Files ~ "^index\.php|css|js|.*\.png|.*\.jpg|.*\.gif">
  Allow from all</Files>


查看完整回答
反对 回复 2019-07-22

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信