Apache下禁止php文件被直接访问的解决方案
更新时间:2013年04月25日 09:25:59 投稿:whsnow
想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效,于是有了下面的方法
一开始,我想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。RewriteEngineOn
复制代码 代码如下:
RewriteRule^test$/test.php[L]
RewriteRule^test.php$$0[F,L]
递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹配到^test.php$,被强制直接[F](Forbidden)操作,所以就变成了403错误。既然这样,就必须判是否已经经过服务器重定向。这时候服务器变量里有个REDIRECT_URL可以使用,因此我试着用这个做判断。
复制代码 代码如下:
RewriteEngineOn
RewriteRule^test$/test.php[L]
RewriteCond%{REDIRECT_URL}^$
复制代码 代码如下:
$_SERVER['REDIRECT_URL']ordie('Forbidden');
//这里只是显示文字而已,实际使用的时候还需输出的HTTP错误代码。
echo$_SERVER['REDIRECT_URL'];//成功访问显示信息
?>
把这段PHP代码修改下丢进全局引用里就基本上没啥问题了,虽然不是完美解决,但是至少还是解决了,以后也许会发现更好的方法。
相关文章
PHP中file_put_contents追加和换行的实现方法
下面小编就为大家带来一篇PHP中file_put_contents追加和换行的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-04-04
这篇文章主要介绍了PHP5多态性与动态绑定介绍,本文主要讲解了什么是多态性和什么是动态绑定,并给出相应实例,需要的朋友可以参考下2015-04-04
本篇文章是对使用php将某个目录下面的所有文件罗列出来的方法进行了详细的分析介绍,需要的朋友参考下2013-06-06
php 安全过滤函数代码,防止用户恶意输入内容。2011-05-05
简 单地说,JSON 可以将 JavaScript 对象中表示的一组数据转换为字符串,然后就可以在函数之间轻松地传递这个字符串,或者在异步应用程序中将字符串从 Web 客户机传递给服务器端程序。2010-04-04
由我刚开始学习php的时候,discuz, ofstart 这些程序所有的程序都是存在放在web的根目录下。如ofstart和phpwind的require目录,存放了大量的库文件2012-05-05
Adapter(别名Wrapper)模式:将一个类的接口,转换成客户期望的另一个类的接口。适配器让原本接口不兼容的类可以合作无间2012-08-08
解析php中用PHPMailer来发送邮件的示例(126.com的例子)
本篇文章是对php中用PHPMailer来发送邮件的示例(126.com的例子)进行了详细的分析介绍,需要的朋友参考下2013-06-06
mysql_pconnect()函数可以大大的提高MYSQL效率,不过,此连接不自动关闭,也会造成一些问题,请注意将不用的连接即时关闭,以避免不必要的错误发生2012-02-02
本篇文章主要是对php判断服务器的操作系统类型方法进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助2014-02-02
最新评论