Apache下禁止php文件被直接訪問(wèn)的解決方法

這篇文章主要介紹了Apache下禁止php文件被直接訪問(wèn)的解決方法，具有一定借鑒價(jià)值，需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。

Apache下禁止php文件被直接訪問(wèn)的解決辦法：在php文件中去判斷【REDIRECT_URL】，代碼為【$_SERVER['REDIRECT_URL']ordie('Forbidden')】。

Apache下禁止php文件被直接訪問(wèn)的解決辦法：

　一開始，我想在重寫規(guī)則里直接禁止php后綴的URL被訪問(wèn)。但后來(lái)發(fā)現(xiàn)重寫規(guī)則是遞歸調(diào)用的，如果在重寫規(guī)則里直接禁止php，那么重寫到php文件的規(guī)則也會(huì)失效。RewriteEngineOn

　　RewriteRule^test$/test.php[L]
　　RewriteRule^test.php$$0[F,L]

　　遞歸調(diào)用這真可怕，一開始訪問(wèn)/test的時(shí)候URL重寫檢查一次，然后匹配到^test$就內(nèi)部重定向到/test.php，然而內(nèi)部重定向也會(huì)觸發(fā)URL重寫，因此再次檢查，匹配到^test.php$，被強(qiáng)制直接[F](Forbidden)操作，所以就變成了403錯(cuò)誤。既然這樣，就必須判是否已經(jīng)經(jīng)過(guò)服務(wù)器重定向。這時(shí)候服務(wù)器變量里有個(gè)REDIRECT_URL可以使用，因此我試著用這個(gè)做判斷。

　　RewriteEngineOn
　　RewriteRule^test$/test.php[L]
　　RewriteCond%{REDIRECT_URL}^$

　　RewriteRule.*$0[F,L]這樣寫訪問(wèn)/test依舊被403，稍微檢查下，發(fā)現(xiàn)RewriteCond中%{REDIRECT_URL}永遠(yuǎn)為空，這樣的話在重寫規(guī)則中沒(méi)辦法直接禁止php了。

但是可以用不怎么華麗的方法實(shí)現(xiàn)。就是在php文件中去判斷REDIRECT_URL，雖然這個(gè)方法可以實(shí)現(xiàn)，但是感覺(jué)很遜，只是目前為止也沒(méi)找到什么更好的辦法了。

　　$_SERVER['REDIRECT_URL']ordie('Forbidden');
　　//這里只是顯示文字而已，實(shí)際使用的時(shí)候還需輸出的HTTP錯(cuò)誤代碼。
　　echo$_SERVER['REDIRECT_URL'];//成功訪問(wèn)顯示信息
　　?>

　　把這段PHP代碼修改下丟進(jìn)全局引用里就基本上沒(méi)啥問(wèn)題了，雖然不是完美解決，但是至少還是解決了，以后也許會(huì)發(fā)現(xiàn)更好的方法。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享Apache下禁止php文件被直接訪問(wèn)的解決方法內(nèi)容對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，遇到問(wèn)題就找億速云，詳細(xì)的解決方法等著你來(lái)學(xué)習(xí)!