Apache下禁止php文件被直接訪問(wèn)的方法
一開始,我想在重寫規(guī)則里直接禁止php后綴的URL被訪問(wèn)。但后來(lái)發(fā)現(xiàn)重寫規(guī)則是遞歸調(diào)用的,如果在重寫規(guī)則里直接禁止php,那么重寫到php文件的規(guī)則也會(huì)失效。RewriteEngineOn
RewriteRule^test$/test.php[L]
RewriteRule^test.php$$0[F,L]
遞歸調(diào)用這真可怕,一開始訪問(wèn)/test的時(shí)候URL重寫檢查一次,然后匹配到^test$就內(nèi)部重定向到/test.php,然而內(nèi)部重定向也會(huì)觸發(fā)URL重寫,因此再次檢查,匹配到^test.php$,被強(qiáng)制直接[F](Forbidden)操作,所以就變成了403錯(cuò)誤。既然這樣,就必須判是否已經(jīng)經(jīng)過(guò)服務(wù)器重定向。這時(shí)候服務(wù)器變量里有個(gè)REDIRECT_URL可以使用,因此我試著用這個(gè)做判斷。
RewriteEngineOn
RewriteRule^test$/test.php[L]
RewriteCond%{REDIRECT_URL}^$
RewriteRule.*$0[F,L]這樣寫訪問(wèn)/test依舊被403,稍微檢查下,發(fā)現(xiàn)RewriteCond中%{REDIRECT_URL}永遠(yuǎn)為空,這就蛋疼了,這樣的話在重寫規(guī)則中沒(méi)辦法直接禁止php了。但是可以用不怎么華麗的方法實(shí)現(xiàn)。就是在php文件中去判斷REDIRECT_URL,雖然這個(gè)方法可以實(shí)現(xiàn),但是感覺(jué)很遜,只是目前為止也沒(méi)找到什么更好的辦法了。
$_SERVER['REDIRECT_URL']ordie('Forbidden');
//這里只是顯示文字而已,實(shí)際使用的時(shí)候還需輸出的HTTP錯(cuò)誤代碼。
echo$_SERVER['REDIRECT_URL'];//成功訪問(wèn)顯示信息
?>
把這段PHP代碼修改下丟進(jìn)全局引用里就基本上沒(méi)啥問(wèn)題了,雖然不是完美解決,但是至少還是解決了,以后也許會(huì)發(fā)現(xiàn)更好的方法。
關(guān)鍵詞:Apache
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0