可以通过以下措施防止 PHP 文件路径访问:使用 .htaccess 文件重写请求;禁用目录浏览;隐藏文件扩展名;使用 PHP 的 basename() 函数获取文件路径的最后一部分。
如何防止 PHP 文件路径访问
为了防止访问 PHP 文件路径,可以采取以下措施:
1. 使用 .htaccess 文件
在网站的根目录下创建一个名为 .htaccess 的文件,并添加以下代码:
立即学习“PHP免费学习笔记(深入)”;
RewriteEngine OnRewriteRule ^(.*)$ /index.php这将重写所有对 PHP 文件路径的请求,将其定向到 index.php 文件。
2. 禁用目录浏览
在服务器的配置文件中(通常是 httpd.conf 或 nginx.conf),禁用目录浏览:
Apache:
采风问卷
采风问卷是一款全新体验的调查问卷、表单、投票、评测的调研平台,新奇的交互形式,漂亮的作品,让客户眼前一亮,让创作者获得更多的回复。
20 查看详情
Options -IndexesNginx:
autoindex off;3. 隐藏文件扩展名
在服务器的配置文件中,隐藏 PHP 文件扩展名:
Apache:
AddType application/x-httpd-php .phpNginx:
location ~ .php$ { include fastcgi_params; fastcgi_pass ...; index index.php;}4. 使用 PHP 的内置函数
在 PHP 脚本中,可以使用 basename() 函数获取文件路径的最后一部分,而不包括路径:
$filename = basename(__FILE__);以上就是如何不让访问php文件路径的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/485955.html
微信扫一扫 
支付宝扫一扫 
