限制php只能访问指定目录,apache有没有办法限制一个项目中某几个目录的PHP文件可以被访问,其它PHP文件都不能被访问。...

最新推荐文章于 2021-07-20 16:46:41 发布
最新推荐文章于 2021-07-20 16:46:41 发布
阅读量208 收藏
点赞数
文章标签: 限制php只能访问指定目录

apache有没有办法限制一个项目中某几个目录的PHP文件可以被访问,其它PHP文件都不能被访问。

问题看似简单,但是我想破头也找不出解决方法。

谷歌什么的 我都搜了。求解。

你据说的【可以被访问】是什么意思,浏览器端可以通过http访问吗?

例如,www/html, www/pub, www/private三个目录,只有http://test.com/html, http://test.com/pub可以访问,访问http://test.com/private时报403 Forbidden错误。

如果是这个需求,apache是可以做到的:

<Directory /docroot/www/private>

Order Deny,Allow

Deny from all

</Directory>

详情参见:http://httpd.apache.org/docs/current/mod/mod_access_compat.html

Apache安装好之后,自带的httpd.conf里也有这样的示例配置。

如果你说的访问是指【PHP include】,比如www/index.php,可以include www/html, www/pub两个目录的文件,但include www/private下的文件时,报permission denied,那你只要把www/private的权限设成766,并让apache进程的owner不是www/private目录的owner即可

最简单的方案,改变目录结构…让那几个文件在同一个目录

Wings电子竞技俱乐部
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php上传文件文件名乱码的解决方法
01-20
一来二去很是郁闷,后来仔细想了想应该是文件编码的问题,我写的php文件使用的是UTF-8编码,如果没有猜错APACHE处理用的应该是GBK(当然现在我无法确定,希望高手给与指教)。想明白了这个问题,就去查找相关的教程...
Linux Apache+Proftpd构建虚拟主机时要注意的几个安全问题
01-10
apache以nobody运行(以独立apache用户更好),读hostuser的脚本文件。 对于要写入的目录uploads和cache,必须设定777,且循环设定其子目录。两个目录禁止脚本执行(.htaccess:php_flag engine off)。这样即使黑客...
Apache禁止目录访问方法介绍
NOFUYUN的专栏
03-08 2235
PHP网站开发,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明  我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.
限制php本地文件只能指定目录打开的open_basedir配置
tenfyguo的技术专栏
06-09 3690
php的include(), include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由
只能访问index.php,.htaccess只允许访问index.php目录
weixin_35901163的博客
03-22 591
我在用RewriteEngine OnRewriteRule ^.*$./index.php通过index.php重定向我的所有网站流量,让我的PHP代码获取request_uri并相应地路由每个请求.我想限制访问除了包含js文件,css文件,图像等的所有其他文件/目录.我发现要这样做我可以使用:Order deny,allowDeny from allOrder Allow,DenyAllow ...
iis php目录可以访问目录不行,WIN2003+IIS6+PHP5根目录无法运行PHP程序
weixin_31363631的博客
03-19 120
WIN2003+IIS6+PHP5根目录无法运行PHP程序。环境:WIN2003+IIS6+PHP5上传PHP程序到服务器,只能目录运行,无法在网站根目录运行,为这个问题,整整找了三天的原因,最后发现还是目录权限的问题解决方法如下看下,D盘权限为administrator,下面有一目录为网站目录Web,权限为administrator,然后Web目录下面是各个网站的目录,比如说Sprvk目录,...
php 禁止访问 目录设置密码,如何配置禁止访问index.php文件以外的文件
weixin_32199821的博客
03-23 172
配置禁止访问index.php文件以外的文件的方法:1、新建【.htaccess】文件,增加重写规则;2、编辑httpd.conf文件,支持重写模块;3、重启apache服务。在apacheweb目录下,新建index.php,other.php 可以发现都可以访问。在web目录下新建文件(.htaccess),加入以下内容:RewriteEngine onRewriteRule ^(.*)$ ...
reverse-proxy-php:在GAE php空间或者在国外apache php空间搭建反向代理
05-07
全文域名替换.htaccess 是在使用apache主机空间时使用的,空间目录下,除了index.php是默认代理脚本,还可以放置其他的php脚本,访问的时候按照路径访问就可以了。app.yaml文件是用于GAE的,只要把app.yaml和index....
centos7上编译安装php7以php-fpm方式连接apache
12-17
几个月之间其实已经配置过LAMP LNMP等等一些配置,以前配置都是按照晚上抄的,基本都能配置出来,现重头学想自己配置下,但是发现好多配置都忘了 ,间踩了几个坑,记录下,也更彻底的学习下….. ./configure –...
php几个预定义变量$_SERVER用法小结
12-18
本文实例总结了php几个预定义变量$_SERVER的用法。分享给大家供大家参考。具体如下: 复制代码 代码如下:<?php echo ‘documentroot:’.$_SERVER[‘DOCUMENT_ROOT’].' ’; //根目录,在apache的配置文件里定义...
apache-httpd 部署php 设置访问目录后进入的默认页面为index.php
zhuchunyan_aijia的博客
01-12 4638
找到apache-httpd 的配置文件conf/httpd.conf后找到        DirectoryIndex index.html index.php    在其添加index.php 重启apache-httpd即可
php 目录限制,限定某个目录禁止解析php,限制user_agent,php相关配置
weixin_35094408的博客
03-11 152
11月20日任务11.28 限定某个目录禁止解析php11.29 限制user_agent11.30/11.31 php相关配置1.限定某个目录禁止解析php 核心配置文件内容 php_admin_flag engine offcurl测试时直接返回了php源代码,并未解析示例一:如下配置一下 mkdir /data/wwwroot/www.123.com/upload 创建一个图...
Apache设置可以访问目录,禁止访问目录的方法
程序像一种魔法
04-03 1906
问题场景: 1、Apache开启了默认站点访问; 2、域名解析后默认访问的是/home/wwwroot目录,但此目录下其余的目录为各个站点的目录,因此需要禁止直接通过未与主机绑定的域名访问站点的网站。 解决方法: 通过增加VirtualHost解决。 为默认站点增加VirtualHost,但不绑定域名,如下: ServerAdmin siteAdmin@domain.co
如何查看用index.php,为什么整个网站使用一个index.php页面?
weixin_30113575的博客
03-09 1938
前台控制器(index.php)确保始终正确处理整个站点(例如身份验证)通用的所有内容,无论您请求哪个页面.如果你有50个不同的PHP文件分散在这个地方,很难管理.如果您决定更改通用库文件加载的顺序怎么办?如果你只有一个文件,你可以在一个地方改变它.如果您有50个不同的入口点,则需要更改所有入口点.有人可能会说,一直加载所有常见的东西是浪费资源,你应该只加载这个特定页面所需的文件.真正.但是今天的...
Apache限制访问目录或某文件
dyfc3sfd3s的博客
12-15 2017
1.问题: 之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录,如果没有限制Apache访问这些目录文件,意味着别人可以通过了浏览器访问这些文件,造成数据混乱,很不安全。 2.解决办法: (1)限制访问项目的某个目录和某个文件。 &lt;Directory "D:\code_flower\php\flower\co...
apache正则限制多个目录站点禁止访问php
小虎哥-不可能变成可能
07-20 319
apache里找到对应站点的配置文件 xxxx.conf,加上这点配置代码 <Directory ~ "^/www/wwwroot/demoall.xxxx.com/(\d+)/(data|template|uploads)"> <FilesMatch "\.(?i:php|php3|php4|php5|php6|php7|php8|php9|php10)$"> Order allow,deny Den...
tp3.2.3 解决http://lx.com/后必须加index.php才能访问的问题,配置文件忘了加index index.php index.html 等默认文件...
weixin_34290390的博客
03-29 1542
server { listen 80; server_name lx.com; root "D:\phpstudy\PHPTutorial\WWW\liuxue"; location ...
Apache设置用户权限(2个域名。一个访问全部文件一个只能访问指定文件)...
weixin_30865427的博客
07-14 362
可以利用apache的虚拟主机的配置设置: 2个域名一个是xxxxx.com ,一个是aaaaa.com xxxxx.com配置只访问jpg文件,aaaaa.com可以访问所有文件 <VirtualHost *:80> DocumentRoot "/phpstudy/file/thinkphp" ServerName xxxxx.com <Directory ...
Apache限制某些IP访问某个网页及配置某一目录只允许访问指定后缀的文件
yuhui2f的专栏
05-31 3598
查文档可知,在配置文件httpd.conf限制某些IP访问某个WEB目录,但只限定某一文件行不行呢? 做测试如下:在httpd.conf加入,<Directory "/webroot/index2.php"><br />Order Deny,Allow<br />allow from 10.0.0.0/255.255.255.0 10.0.107.0/255.255.255.0<br />deny from all<br /></Directory> 重启WEB,在浏览器测试:<br />http:/
局域网内建一个php+mysql 的网站
最新发布
02-16
在局域网内建立一个 PHP MySQL 网站,您需要完成以下几个步骤: 1. 安装 Web 服务器:您需要安装一个 Web 服务器,例如 Apache、Nginx 等。您可以使用操作系统自带的软件包管理器来安装这些软件。例如,在 Ubuntu ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值