Apache下禁止php文件被直接访问的解决方案
一开始,我想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。RewriteEngineOn
代码如下:
RewriteRule^test$/test.php[L]
RewriteRule^test.php$$0[F,L]
递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹配到^test.php$,被强制直接[F](Forbidden)操作,所以就变成了403错误。既然这样,就必须判是否已经经过服务器重定向。这时候服务器变量里有个REDIRECT_URL可以使用,因此我试着用这个做判断。
代码如下:
RewriteEngineOn
RewriteRule^test$/test.php[L]
RewriteCond%{REDIRECT_URL}^$
RewriteRule.*$0[F,L]这样写访问/test依旧被403,稍微检查下,发现RewriteCond中%{REDIRECT_URL}永远为空,这就蛋疼了,这样的话在重写规则中没办法直接禁止php了。但是可以用不怎么华丽的方法实现。就是在php文件中去判断REDIRECT_URL,虽然这个方法可以实现,但是感觉很逊,只是目前为止也没找到什么更好的办法了。
代码如下:
$_SERVER['REDIRECT_URL']ordie('Forbidden');
//这里只是显示文字而已,实际使用的时候还需输出的HTTP错误代码。
echo$_SERVER['REDIRECT_URL'];//成功访问显示信息
?>
把这段PHP代码修改下丢进全局引用里就基本上没啥问题了,虽然不是完美解决,但是至少还是解决了,以后也许会发现更好的方法。
相关推荐
-
PHP中防止直接访问或查看或下载config.php文件的方法
或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施? 网友完善的答案 经调研,得出以下常用方法: 1 在程序中定义一个标识变量 复制代码 代码如下: define('IN_SYS', TRUE); 2 在config.php中获取这变量 复制代码 代码如下: if(!defined('IN_SYS')) { exit('禁止访问'); }
-
详解PHP防止直接访问.php 文件的实现方法
详解PHP防止直接访问.php 文件的实现方法 为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式. 比如我们的项目为 example, 其下有文件夹 dir1.有个接口文件 api.php. 结构为: 输入图片说明 这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问. 在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料.
-
Apache下禁止php文件被直接访问的解决方案
一开始,我想在重写规则里直接禁止php后缀的URL被访问.但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效.RewriteEngineOn 复制代码 代码如下: RewriteRule^test$/test.php[L] RewriteRule^test.php$$0[F,L] 递归调用这真可怕,一开始访问/test的时候URL重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发URL重写,因此再次检查,匹
-
Apache下禁止特定目录执行PHP 提高服务器安全性
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限. 在可写文件夹的目录下,建一个.htaccess文件,内容为: 复制代码 代码如下: <Files ~ ".php"> Order allow,deny Deny from all </Files> 方式二:修改Apache配置文件,适用于有服务器管理权限. 配置中增加如下内容: 复制代码 代码如下: <Di
-
Apache下error.log文件太大的处理方法
清除error.log.access.log并限制Apache日志文件大小的方法 有个客户反映vps网站打不开,登录系统检查下,客户是win2003系统,发现放置网站文件的D盘已被占满,可用空间为0KB,进去发现客户Apache服务器的错误日志error.log非常的大,造成D盘被爆满. 在网上搜了下相应的资料,并按照如下步骤做了一遍,网站恢复正常 第一步:停止Apache服务的所有进程,删除 Apache2/logs/目录下的 error.log.access.log文件 第二步:打开 Apa
-
完美解决android M上锁屏情况下,禁止pc通过MTP访问手机存储单元
1.问题解决主要文件:/m8976/packages/providers/MediaProvider/src/com/android/providers/media/MtpService.java 需要在MtpService.java中updateDisabledStateLocked 方法添加锁屏情况限制: final KeyguardManager keyguardManager = (KeyguardManager) getSystemService( Context.KEYGUARD_S
-
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
1.http2.4.1以前: 第一种 直接拒绝访问 打开 httpd.conf 文件,将一下配置追加到文件最后. <pre name="code" class="html"><pre name="code" class="html"><pre name="code" class="html">#直接拒绝所有非法域名 <VirtualHost
-
Apache下通过shell脚本提交网站404死链的方法
网站运营人员对于死链这个概念一定不陌生,网站的一些数据删除或页面改版等都容易制造死链,影响用户体验不说,过多的死链还会影响到网站的整体权重或排名. 百度站长平台提供的死链提交工具,可将网站存在的死链(协议死链.404页面)进行提交,可快速删除死链,帮助网站SEO优化.在提交死链的文件中逐个手动填写死链的话太麻烦,工作中我们提倡复杂自动化,所以本文我们一起交流分享Apache服务中通过shell脚本整理网站死链,便于我们提交. . 1.配置Apache记录搜索引擎 Apache是目前网站建设最为主
-
Apache服务器中.htaccess文件的实用配置示例集锦
.htaccess 是什么? htaccess (hypertext access,超文本访问) 是为网站所有者提供用于控制服务器环境变量以及其它参数的选项,从而增强他们网站的功能的文件.这些文件可以在网站目录树的任何一个目录中,并向该目录以及目录中的文件和子目录提供功能. 这些功能是什么呢?其实这些是服务器的指令,例如命令服务器执行特定任务的行,这些命令只对该文件所在目录中的文件和子目录有效.这些文件默认是隐藏的,因为所有操作系统和网站服务器默认配置为忽略它们,但如果查看隐藏文件的话,你就可以
-
Linux下使用pure-ftpd建立匿名ftp访问的方法
(一)ubuntu14.04下使用pure-ftpd建立匿名ftp访问 1.安装 apt-get install pure-ftpd 2.修改配置 nano /etc/pure-ftpd/conf/NoAnonymous 修改为no 3. 建立匿名用户 # 创建ftp用户 sudo useradd ftp # 创建ftpgroup用户组 sudo groupadd ftpgroup # 将ftp用户加入到ftpgroup组中 sudo usermod -g ftpgroup ftp # 到/ho
-
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
直接上配置文件 server { listen 80 default; # 要禁止直接访问ip,需要加上default server_name ~.*; error_page 404 400 402 401 /404.html; # 定义错误状态码对应的html文件 location = /404.html { # 如果使用相对路径一般将文件放在nginx安装目录下的html/下,比如:/usr/local/nginx/html/404.html root html; } error_page
-
tomcat logs 目录下各日志文件的解析(小结)
tomcat每次启动时,自动在logs目录下生产以下日志文件,按照日期自动备份.可以帮助我们更好的找出错误. 1.catalina.日期.log 1.主要是记录tomcat启动时候的信息: 2.启动的JVM参数以及操作系统等日志信息: 3.没有使用log4j等日志机制,系统的的错误信息与打印语句也在这个日志文件中记录: 4.linux下所有的日志都在catalina.out中. 09-Dec-2021 10:45:16.836 信息 [main] org.apache.catalina.star
随机推荐
- 探秘ajax跨域请求
- 实例讲解Ruby中的钩子方法及对方法调用添加钩子
- js文字横向滚动特效
- js实现的map方法示例代码
- python3.0 字典key排序
- 用asp实现把文件打包成Xml文件包,带解包的ASP工具附下载
- vue封装第三方插件并发布到npm的方法
- php上传大文件失败的原因及应对策略
- python实现发送邮件功能
- JS控制弹出新页面窗口位置和大小的方法
- Ruby简明教程之方法(Method)介绍
- 图文详解C语言位运算基础知识
- 网络连接状态建立于断开的VBS脚本
- 马尔可夫链算法(markov算法)的awk、C++、C语言实现代码
- jquery ajax,ashx,json的用法总结
- JS实现自动阅读单词(有道单词本添加功能)
- 什么是Node.js?Node.js详细介绍
- Javascript HTML5 Canvas实现的一个画板
- 查杀软件 360安全卫士 v3.2.1.1001 下载
- java网上图书商城(8)订单模块3