Apache下禁止php文件被直接访问的解决方案

yipeiwu_com5年前PHP代码库

  一开始,我想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。RewriteEngineOn

复制代码 代码如下:

  RewriteRule^test$/test.php[L]
  RewriteRule^test.php$$0[F,L]

Apache下禁止php文件被直接访问的方法

  递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹配到^test.php$,被强制直接[F](Forbidden)操作,所以就变成了403错误。既然这样,就必须判是否已经经过服务器重定向。这时候服务器变量里有个REDIRECT_URL可以使用,因此我试着用这个做判断。

复制代码 代码如下:

  RewriteEngineOn
  RewriteRule^test$/test.php[L]
  RewriteCond%{REDIRECT_URL}^$

  RewriteRule.*$0[F,L]这样写访问/test依旧被403,稍微检查下,发现RewriteCond中%{REDIRECT_URL}永远为空,这就蛋疼了,这样的话在重写规则中没办法直接禁止php了。但是可以用不怎么华丽的方法实现。就是在php文件中去判断REDIRECT_URL,虽然这个方法可以实现,但是感觉很逊,只是目前为止也没找到什么更好的办法了。

复制代码 代码如下:

  $_SERVER['REDIRECT_URL']ordie('Forbidden');
  //这里只是显示文字而已,实际使用的时候还需输出的HTTP错误代码。
  echo$_SERVER['REDIRECT_URL'];//成功访问显示信息
  ?>

  把这段PHP代码修改下丢进全局引用里就基本上没啥问题了,虽然不是完美解决,但是至少还是解决了,以后也许会发现更好的方法。

相关文章

php中可能用来加密字符串的函数[base64_encode、urlencode、sha1]

登录原理还是蛮复杂的,像我这样以为curl获取页面再post上去的想法真是太单纯了。 整理下遇到的价格处理字符串的函数: 复制代码 代码如下: <?php $encryption...

PHP学习记录之面向对象(Object-oriented programming,OOP)基础【类、对象、继承等】

PHP学习记录之面向对象(Object-oriented programming,OOP)基础【类、对象、继承等】

本文实例讲述了PHP学习记录之面向对象(Object-oriented programming,OOP)基础。分享给大家供大家参考,具体如下: 在面向对象的程序设计(英语:Object-...

PHP记录和读取JSON格式日志文件

我们有时需要记录用户或者后端的某个操作事件的运行情况,可以使用后端语言如PHP将操作结果记录到日志文件中,方便测试和查找问题。尤其是这些在后端运行的而前端不能直接看到运行结果的,那么就可...

PHP+HTML+JavaScript+Css实现简单爬虫开发

PHP+HTML+JavaScript+Css实现简单爬虫开发

开发一个爬虫,首先你要知道你的这个爬虫是要用来做什么的。我是要用来去不同网站找特定关键字的文章,并获取它的链接,以便我快速阅读。 按照个人习惯,我首先要写一个界面,理清下思路。 &nbs...

php中static和const关键字用法分析

php中static和const关键字用法分析

本文实例讲述了php中static和const关键字用法。分享给大家供大家参考,具体如下: static关键字在类中描述的成员属性和成员函数都是静态的。 static成员能限制外部的访问...