Apache下禁止php文件被直接访问的解决方案
程序员文章站
2023-12-10 17:12:52
一开始,我想在重写规则里直接禁止php后缀的url被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。rewri...
一开始,我想在重写规则里直接禁止php后缀的url被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。rewriteengineon
复制代码 代码如下:
rewriterule^test$/test.php[l]
rewriterule^test.php$$0[f,l]
递归调用这真可怕,一开始访问/test的时候url重写检查一次,然后匹配到^test$就内部重定向到/test.php,然而内部重定向也会触发url重写,因此再次检查,匹配到^test.php$,被强制直接[f](forbidden)操作,所以就变成了403错误。既然这样,就必须判是否已经经过服务器重定向。这时候服务器变量里有个redirect_url可以使用,因此我试着用这个做判断。
复制代码 代码如下:
rewriteengineon
rewriterule^test$/test.php[l]
rewritecond%{redirect_url}^$
rewriterule.*$0[f,l]这样写访问/test依旧被403,稍微检查下,发现rewritecond中%{redirect_url}永远为空,这就蛋疼了,这样的话在重写规则中没办法直接禁止php了。但是可以用不怎么华丽的方法实现。就是在php文件中去判断redirect_url,虽然这个方法可以实现,但是感觉很逊,只是目前为止也没找到什么更好的办法了。
复制代码 代码如下:
$_server['redirect_url']ordie('forbidden');
//这里只是显示文字而已,实际使用的时候还需输出的http错误代码。
echo$_server['redirect_url'];//成功访问显示信息
?>
把这段php代码修改下丢进全局引用里就基本上没啥问题了,虽然不是完美解决,但是至少还是解决了,以后也许会发现更好的方法。
推荐阅读