拒绝所有 php 文件，但允许包含 php 文件的特定文件夹

Question

我想拒绝访问所有子文件夹中的所有 PHP 文件，但允许访问特定子文件夹中的所有 PHP 文件（例如 test）。

我尝试了很多，但找不到任何解决方案。

这是整个 htaccess 文件

<filesmatch \.(php|phtml)$>
    deny from all
</filesmatch>
<filesmatch (index.php|install.php)>
    allow from all
</filesMatch>
<ifmodule mod_deflate.c>
    <filesmatch \.(css|js|php|phtml|svg|woff|xml)$>
        setoutputfilter deflate
    </filesmatch>
</ifmodule>
<ifmodule mod_security.c>
    secfilterengine off
    secfilterscanpost off
</ifmodule>
<ifmodule mod_rewrite.c>
    rewriteengine on
    rewritecond %{https} off
    rewritecond %{http_host} ^www\.(.*)$ [nc]
    rewriterule ^(.*)$ http://%1/$1 [r=301,l]
    rewritecond %{https} on
    rewritecond %{http_host} ^www\.(.*)$ [nc]
    rewriterule ^(.*)$ https://%1/$1 [r=301,l]
    rewritecond %{request_filename} !-d
    rewriterule ^(.*)/$ /$1 [r=301,l]
    rewritecond %{request_filename} -f
    rewriterule ^(.*) $1 [l]
    rewritecond %{request_filename} !-d
    rewriterule ^([^.]*)$ ?p=$1 [l]
    rewritecond %{request_filename} !-d
    rewriterule ^([^.]*).([\w]{2})$ ?p=$1&l=$2 [l]
    rewritecond %{request_filename} !-d
    rewriterule ^([^.]*).([\w]{3,})$ ?p=$1&t=$2 [l]
</ifmodule>
<ifmodule mod_headers.c>
    <filesmatch \.(gif|ico|jpg|svg|png|woff)$>
        header set cache-control max-age=2419200
    </filesmatch>
    <filesmatch \.(css|js|swf)$>
        header set cache-control max-age=604800
    </filesmatch>
    <filesmatch \.(phtml|xml)$>
        header set cache-control max-age=600
    </filesmatch>
</ifmodule>
fileetag none

谢谢！

Answer 1

在我编写的系统中，我在代码中添加了以下行，我只希望我希望他们访问的人可以访问这些代码：

defined('AUTH') or die(header('HTTP/1.0 403 Forbidden'));

对于那些 .php 文件，如果我希望他们使用/访问那个特定的 PHP 脚本，我会在 include() 或 require() 文件之前将此行添加到顶部：

define('AUTH', true);

这样，对那些没有定义“AUTH”的文件的任何访问尝试都会得到 HTTP 403。这也禁止直接链接访问。 ;) 也许这个解决方案也适合你。