【发布时间】:2013-02-02 19:36:23
【问题描述】:
我试图阻止使用 htaccess 直接访问我网站上除 index.php 之外的所有 php 文件。到目前为止,我已经有了以下代码,但是它仍然不能阻止表单直接访问 php 文件。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond $1 !^(index\.php)
RewriteRule ^(.*)$ index.php?page=$1 [L]
</IfModule>
我的解决方案:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond $1 !^(index\.php|.*\.css|.*\.js|.*\.png|.*\.gif|.*\.jpg)
RewriteRule ^(.*)$ index.php?page=$1 [L]
</IfModule>
【问题讨论】:
-
将您不打算直接访问的 PHP 文件放在服务器的 Web 根目录之外。