Apache下禁止php文件被直接訪問的解決辦法:在php文件中去判斷【REDIRECT_URL】,代碼為【$_SERVER['REDIRECT_URL']ordie('Forbidden')】。
【相關學習推薦:php編程(視頻)】
Apache下禁止php文件被直接訪問的解決辦法:
一開始,我想在重寫規(guī)則里直接禁止php后綴的URL被訪問。但后來發(fā)現(xiàn)重寫規(guī)則是遞歸調(diào)用的,如果在重寫規(guī)則里直接禁止php,那么重寫到php文件的規(guī)則也會失效。RewriteEngineOn
RewriteRule^test$/test.php[L] RewriteRule^test.php$$0[F,L]
遞歸調(diào)用這真可怕,一開始訪問/test
的時候URL重寫檢查一次,然后匹配到^test$
就內(nèi)部重定向到/test.php
,然而內(nèi)部重定向也會觸發(fā)URL重寫,因此再次檢查,匹配到^test.php$
,被強制直接[F](Forbidden)操作,所以就變成了403錯誤。既然這樣,就必須判是否已經(jīng)經(jīng)過服務器重定向。這時候服務器變量里有個REDIRECT_URL
可以使用,因此我試著用這個做判斷。
RewriteEngineOn RewriteRule^test$/test.php[L] RewriteCond%{REDIRECT_URL}^$
RewriteRule.*$0[F,L]
這樣寫訪問/test
依舊被403,稍微檢查下,發(fā)現(xiàn)RewriteCond中%{REDIRECT_URL}
永遠為空,這樣的話在重寫規(guī)則中沒辦法直接禁止php了。
但是可以用不怎么華麗的方法實現(xiàn)。就是在php文件中去判斷REDIRECT_URL
,雖然這個方法可以實現(xiàn),但是感覺很遜,只是目前為止也沒找到什么更好的辦法了。
$_SERVER['REDIRECT_URL']ordie('Forbidden'); //這里只是顯示文字而已,實際使用的時候還需輸出的HTTP錯誤代碼。 echo$_SERVER['REDIRECT_URL'];//成功訪問顯示信息 ?>
把這段PHP代碼修改下丟進全局引用里就基本上沒啥問題了,雖然不是完美解決,但是至少還是解決了,以后也許會發(fā)現(xiàn)更好的方法。
想了解