使用.htaccess禁用目录（包括所有子目录）中的PHP

3回答

MMMHUHU

尝试禁用.htaccess文件中的engine选项：php_flag engine off

0 0

慕哥6287543

要禁用对子目录的所有访问（最安全），请使用：<Directory full-path-to/USERS>      Order Deny,Allow      Deny from All </Directory>如果您只想阻止直接提供PHP文件，请执行以下操作：1 - 确保您知道服务器识别为PHP的文件扩展名（并且不允许人们在htaccess中覆盖）。我的一台服务器设置为：# Example of existing recognized extenstions:AddType application/x-httpd-php .php .phtml .php32 - 基于扩展，将正则表达式添加到FilesMatch（或LocationMatch） <Directory full-path-to/USERS>      <FilesMatch "(?i)\.(php|php3?|phtml)$">             Order Deny,Allow             Deny from All    </FilesMatch>  </Directory>或者使用Location来匹配php文件（我更喜欢上面的文件方法）<LocationMatch "/USERS/.*(?i)\.(php3?|phtml)$">      Order Deny,Allow      Deny from All</LocationMatch>

0 0

大话西游666

如果你正在使用mod_php，你可以把（在/ USERS中的.htaccess或者在USERS目录的httpd.conf中）RemoveHandler .php要么RemoveType .php（取决于是否使用AddHandler或AddType启用PHP）从另一个目录运行的PHP文件仍然可以包含/ USERS中的文件（假设没有open_basedir限制），因为这不通过Apache。如果使用apache访问php文件，它将作为纯文本服务器。编辑Lance Rushing的拒绝访问文件的解决方案可能更好

0 0