熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> PHP編程 >> 正文

Apache下禁止php文件被直接訪問的方法

2013-11-15 12:24:27  來源: PHP編程 

  一開始我想在重寫規則裡直接禁止php後綴的URL被訪問但後來發現重寫規則是遞歸調用的如果在重寫規則裡直接禁止php那麼重寫到php文件的規則也會失效RewriteEngineOn

  RewriteRule^test$/testphp[L]

  RewriteRule^testphp$$[FL]

Apache下禁止php文件被直接訪問的方法

  遞歸調用這真可怕一開始訪問/test的時候URL重寫檢查一次然後匹配到^test$就內部重定向到/testphp然而內部重定向也會觸發URL重寫因此再次檢查匹配到^testphp$被強制直接[F](Forbidden)操作所以就變成了錯誤既然這樣就必須判是否已經經過服務器重定向這時候服務器變量裡有個REDIRECT_URL可以使用因此我試著用這個做判斷

  RewriteEngineOn

  RewriteRule^test$/testphp[L]

  RewriteCond%{REDIRECT_URL}^$

  RewriteRule*$[FL]這樣寫訪問/test依舊被稍微檢查下發現RewriteCond中%{REDIRECT_URL}永遠為空這就蛋疼了這樣的話在重寫規則中沒辦法直接禁止php了但是可以用不怎麼華麗的方法實現就是在php文件中去判斷REDIRECT_URL雖然這個方法可以實現但是感覺很遜只是目前為止也沒找到什麼更好的辦法了

  $_SERVER[REDIRECT_URL]ordie(Forbidden);

  //這裡只是顯示文字而已實際使用的時候還需輸出的HTTP錯誤代碼

  echo$_SERVER[REDIRECT_URL];//成功訪問顯示信息

  ?>

  把這段PHP代碼修改下丟進全局引用裡就基本上沒啥問題了雖然不是完美解決但是至少還是解決了以後也許會發現更好的方法


From:http://tw.wingwit.com/Article/program/PHP/201311/20886.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.