通过htaccess拒绝直接访问文件夹和文件

情况如下：

有一个
index.php
根文件夹中的文件
中包含了一些文件。
index.php
在
includes
文件夹。
1份其他档案(
submit.php
)位于表单提交操作的根文件夹中。

我希望限制用户直接访问includes按htaccess文件夹。也是为了submit.php..但包括将为index.php档案。比如，如果用户输入www.domain.com/includes/somepage.php，它将限制它(可能会重定向到错误页面)。

MMMHUHU

浏览 1385回答 3

3回答

慕斯709654

我只要把includes文件夹之外的web-root，但如果您想阻止直接访问整个includes文件夹，您可以将.htaccess包含以下内容的文件夹中的文件：deny from all这样，您就不能从该文件夹中打开任何文件，但是您可以将它们包含在php中，而不会出现任何问题。

0 0

蝴蝶不菲

这是纯的mod_rewrite基础解决方案：RewriteRule ^(includes/|submit\.php) - [F,L,NC]这将显示禁止使用的错误，如果URI包含/includes/或/submit.php

0 0

青春有我

可以使用Files指令并禁止对所有文件的访问，然后再次使用它来设置可访问的文件：<Files ~ "^.*">   Deny from all</Files><Files ~ "^index\.php|css|js|.*\.png|.*\.jpg|.*\.gif">   Allow from all</Files>

0 0

随时随地看视频慕课网APP