Apache下禁止php文件被直接访问的解决方案

本文为大家讲解的是Apache下如何禁止php文件被直接访问的解决方法，感兴趣的同学参考下。

想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的，如果在重写规则里直接禁止php，那么重写到php文件的规则也会失效，于是有了下面的方法

　　一开始，我想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的，如果在重写规则里直接禁止php，那么重写到php文件的规则也会失效。RewriteEngineOn

　　RewriteRule^test$/test.php[L]
　　RewriteRule^test.php$$0[F,L]

 

　　递归调用这真可怕，一开始访问/test的时候URL重写检查一次，然后匹配到^test$就内部重定向到/test.php，然而内部重定向也会触发URL重写，因此再次检查，匹配到^test.php$，被强制直接[F](Forbidden)操作，所以就变成了403错误。既然这样，就必须判是否已经经过服务器重定向。这时候服务器变量里有个REDIRECT_URL可以使用，因此我试着用这个做判断。

　　RewriteEngineOn
　　RewriteRule^test$/test.php[L]
　　RewriteCond%{REDIRECT_URL}^$

 

　　RewriteRule.*$0[F,L]这样写访问/test依旧被403，稍微检查下，发现RewriteCond中%{REDIRECT_URL}永远为空，这就蛋疼了，这样的话在重写规则中没办法直接禁止php了。但是可以用不怎么华丽的方法实现。就是在php文件中去判断REDIRECT_URL，虽然这个方法可以实现，但是感觉很逊，只是目前为止也没找到什么更好的办法了。

　　$_SERVER['REDIRECT_URL']ordie('Forbidden');
　　//这里只是显示文字而已，实际使用的时候还需输出的HTTP错误代码。
　　echo$_SERVER['REDIRECT_URL'];//成功访问显示信息
　　?>

 

　　把这段PHP代码修改下丢进全局引用里就基本上没啥问题了，虽然不是完美解决，但是至少还是解决了，以后也许会发现更好的方法。

原文地址：http://www.adminso.com/articles/view/91673
(站长搜索- http://www.adminso.com/websites -网站收录，为站长提供分类最全，最专业的网站收录平台！)