Apache下禁止php文件被直接访问的解决方案

最新推荐文章于 2023-07-04 15:53:11 发布
最新推荐文章于 2023-07-04 15:53:11 发布
阅读量2.7k 收藏
点赞数
文章标签: 解决方案 服务器 递归 server 搜索

本文为大家讲解的是Apache下如何禁止php文件被直接访问的解决方法,感兴趣的同学参考下。

想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效,于是有了下面的方法

  一开始,我想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。RewriteEngineOn


  RewriteRule^test$/test.php[L]
  RewriteRule^test.php$$0[F,L]

 

  递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹配到^test.php$,被强制直接[F](Forbidden)操作,所以就变成了403错误。既然这样,就必须判是否已经经过服务器重定向。这时候服务器变量里有个REDIRECT_URL可以使用,因此我试着用这个做判断。


  RewriteEngineOn
  RewriteRule^test$/test.php[L]
  RewriteCond%{REDIRECT_URL}^$

 

  RewriteRule.*$0[F,L]这样写访问/test依旧被403,稍微检查下,发现RewriteCond中%{REDIRECT_URL}永远为空,这就蛋疼了,这样的话在重写规则中没办法直接禁止php了。但是可以用不怎么华丽的方法实现。就是在php文件中去判断REDIRECT_URL,虽然这个方法可以实现,但是感觉很逊,只是目前为止也没找到什么更好的办法了。


  $_SERVER['REDIRECT_URL']ordie('Forbidden');
  //这里只是显示文字而已,实际使用的时候还需输出的HTTP错误代码。
  echo$_SERVER['REDIRECT_URL'];//成功访问显示信息
  ?>

 

  把这段PHP代码修改下丢进全局引用里就基本上没啥问题了,虽然不是完美解决,但是至少还是解决了,以后也许会发现更好的方法。



原文地址:http://www.adminso.com/articles/view/91673
(站长搜索- http://www.adminso.com/websites -网站收录,为站长提供分类最全,最专业的网站收录平台!)

hhkiss1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中防止直接访问或查看或下载config.php文件的方法
01-20
或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施?... 您可能感兴趣的文章:Apache禁止php文件直接访问解决方案详解PHP防止直接访问.php 文件的实现方法
apache禁止php,apache禁止php运行
weixin_42300113的博客
03-10 171
今天在服务器上进行测试的时候,发现有个网站无法显示图片,开始还以为是网站程序出现问题,想看看php的详细信息,就直接在网站一个tt文件夹下新建了个test.php,谁知道居然出现403错误,就进/etc/php.ini下看是不是开了php安全模式和禁止什么函数,最后搞了半天才想起会不会是伪静态的问题,一看.htaccess文件才发现问题的所在.下面就是我发现的.htaccess文件里的内容:Ord...
apache 设置禁止访问某些文件或目录
学习博客 记录技术文档及心得体会
07-04 1075
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对。禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)All from 10.0.1 192.168 #允许一个IP段,后面不填写。All from 192.168.0.0/24 #允许一个IP段,网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问
apache和ngnix禁止访问文件
wangqiaowqo的专栏
09-17 64
1.ngnix location ~ .*\.(inc)$ { deny all; } http://www.lanfeng.net/archives/30550.html 2、apache Order allow,deny Deny from all http://jingyan.baidu.com/a...
php访问禁止,Apache禁止php文件直接访问解决方案
weixin_28769141的博客
03-09 143
一开始,我想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。RewriteEngineOnRewriteRule^test$/test.php[L]RewriteRule^test.php$$0[F,L]递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向...
apache You don't have permission to access /test.php on this server解决方法
09-15
同时,利用Apache官方文档、社区论坛和问题数据库(如Apache的Bugzilla)来查找类似问题的解决方案,往往能更快地找到答案。 除了上述方法,还可以检查以下几点: 1. 检查PHP配置,确保ApachePHP的集成正确无误。...
apache+php+mysql+bugfree配置操作说明.pdf
09-30
- **端口冲突处理**:如果80端口被占用,可以通过修改`Apache Group\Apache2\conf`目录下的`httpd.conf`文件中的`Listen 80`行,更改为其他未使用的端口,例如`Listen 8080`。 - **测试安装**:通过浏览器访问`...
Apache配置----访问控制,禁止解析php
Cat God 007的博客
03-21 630
Apache配置----访问控制 1.确定主配置文件中是否开启虚拟主机配置文件模块 vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include conf/extra/httpd-vhosts.conf 2.修改虚拟主机配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf #在<VirtualHost>标签内添加如下内容: 1)禁止某些ip地址的访问
apache禁止php,apache如何禁止执行php
weixin_42459611的博客
03-10 99
apache禁止执行php的方法:首先新建一个“.htaccess”文件;然后复制代码内容“Order allow,deny”到“.htaccess”文件中;最后将该文件直接放到网站根目录里即可。apache禁止执行php的方法:第一种禁止上传目录运行php的方法如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。.htaccess方法A新建一个.htaccess文件,拷贝下面...
apache环境下禁止文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
qq_32606647的博客
04-11 1122
首先我们来看两段对上传目录设置无权限的列子,配置如下: "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成: "
怎样设置Apache访问限制(根据目录、url路径等条件限制)
hanzengyi的专栏
12-20 4132
设置Apache访问限制,针对6种不同情况设置。 步骤/方法 1、禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 代码: 2、禁止访问某些指定的目录:(可以用 来进行正则匹配) 代码: 3、通过文件
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
.htaccess禁止目录执行php方法
企业级技术与网站app运营
03-18 6994
前面给大家介绍了nginx怎么禁止php后缀执行,今天也来说下apache禁止后缀的方法,其实我个人觉得apache的后缀禁止方法比nginx的简单很多. 系统:centos 5.9 环境:lamp apache禁止后缀的方法: 这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为:  代码如下 复制代码 Order Allo
ThinkPHP如何禁止直接通过路径访问
@风之谷
11-01 6326
现在很多的权限系统是基于URL路由来控制的(模块 / 动作)比如ThinkPHP,访问路径 是http://localhost/thinkphp/index.php/index/index 但是根据文件路径也能访问到如 http://localhost/thinkphp/Tpl/Index/index.html,就直接显示了index.html的源码!如何禁止访问呢? 或者其他的保护措施?使用
apache 不能访问php文件夹权限,apache-2.2 – 仅拒绝访问PHP文件访问权限
weixin_31975737的博客
03-12 354
>在SuExec下使用VirtualHosts的Apache HTTP Server 2.2.21>PHP 5.3.8通过fcgid> Arch Linux 2011.08.19每当我尝试访问PHP文件时,我都会从Apache获得403 Access Denied错误. HTML文件和文本文件工作正常.我已经在我能想到的PHP文件中使用了所有可想到的权限组合,从644到777.不...
apache https 禁止ip直接访问
最新发布
02-06
Apache是一种开源的Web服务器软件,用于提供网站服务。HTTPS是一种通过加密传输数据的安全协议。如果要禁止特定IP直接访问Apache服务器上的网站,可以通过以下步骤实现。 1. 打开Apache的配置文件,一般位于/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf。 2. 在配置文件中找到<VirtualHost>标签对,它定义了虚拟主机的配置。 3. 在<VirtualHost>标签对中添加以下代码: ``` <Location /> Order deny,allow Deny from <IP地址> </Location> ``` 其中,<IP地址>是要禁止访问的IP地址。 4. 保存配置文件并重新启动Apache服务器,使更改生效。 这样,当有请求发送到Apache服务器时,服务器会检查请求的IP地址是否在禁止访问的列表中。如果是,则服务器会拒绝对该IP的访问请求,否则允许访问。 需要注意的是,上述方法只适用于禁止特定IP直接访问网站。如果使用代理服务器或其他技术绕过IP限制,仍然可以访问网站。为了更好的安全性,可以考虑使用防火墙或其他安全工具,对服务器进行综合性的IP访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值