可以通过以下措施防止 PHP 文件路径访问:使用 .htaccess 文件重写请求;禁用目录浏览;隐藏文件扩展名;使用 PHP 的 basename() 函数获取文件路径的最后一部分。
如何防止 PHP 文件路径访问
为了防止访问 PHP 文件路径,可以采取以下措施:
1. 使用 .htaccess 文件
在网站的根目录下创建一个名为 .htaccess 的文件,并添加以下代码:
立即学习“PHP免费学习笔记(深入)”;
RewriteEngine On RewriteRule ^(.*)$ /index.php
这将重写所有对 PHP 文件路径的请求,将其定向到 index.php 文件。
2. 禁用目录浏览
在服务器的配置文件中(通常是 httpd.conf 或 nginx.conf),禁用目录浏览:
Apache:
SDCMS-B2C商城网站管理系统
下载
SDCMS-B2C商城网站管理系统是一个以php+MySQL进行开发的B2C商城网站源码。 本次更新如下: 【新增的功能】 1、模板引擎增加包含文件父路径过滤; 2、增加模板编辑保存功能过滤; 3、增加对统计代码参数的过滤 4、新增会员价设置(每个商品可以设置不同级不同价格) 5、将微信公众号授权提示页单独存放到data/wxtemp.php中,方便修改 【优化或修改】 1、修改了check_b
Options -Indexes
Nginx:
autoindex off;
3. 隐藏文件扩展名
在服务器的配置文件中,隐藏 PHP 文件扩展名:
Apache:
AddType application/x-httpd-php .php
Nginx:
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass ...;
index index.php;
}4. 使用 PHP 的内置函数
在 PHP 脚本中,可以使用 basename() 函数获取文件路径的最后一部分,而不包括路径:
$filename = basename(__FILE__);
