快捷導(dǎo)航

Apache下禁止php文件被直接訪問(wèn)的解決方案

更新時(shí)間：2013年04月25日 09:25:59 作者：

想在重寫(xiě)規(guī)則里直接禁止php后綴的URL被訪問(wèn)。但后來(lái)發(fā)現(xiàn)重寫(xiě)規(guī)則是遞歸調(diào)用的，如果在重寫(xiě)規(guī)則里直接禁止php，那么重寫(xiě)到php文件的規(guī)則也會(huì)失效，于是有了下面的方法

　　一開(kāi)始，我想在重寫(xiě)規(guī)則里直接禁止php后綴的URL被訪問(wèn)。但后來(lái)發(fā)現(xiàn)重寫(xiě)規(guī)則是遞歸調(diào)用的，如果在重寫(xiě)規(guī)則里直接禁止php，那么重寫(xiě)到php文件的規(guī)則也會(huì)失效。RewriteEngineOn

復(fù)制代碼代碼如下:

　　RewriteRule^test$/test.php[L] 
　　RewriteRule^test.php$$0[F,L] 

　　遞歸調(diào)用這真可怕，一開(kāi)始訪問(wèn)/test的時(shí)候URL重寫(xiě)檢查一次，然后匹配到^test$就內(nèi)部重定向到/test.php，然而內(nèi)部重定向也會(huì)觸發(fā)URL重寫(xiě)，因此再次檢查，匹配到^test.php$，被強(qiáng)制直接[F](Forbidden)操作，所以就變成了403錯(cuò)誤。既然這樣，就必須判是否已經(jīng)經(jīng)過(guò)服務(wù)器重定向。這時(shí)候服務(wù)器變量里有個(gè)REDIRECT_URL可以使用，因此我試著用這個(gè)做判斷。

復(fù)制代碼代碼如下:

　　RewriteEngineOn 
　　RewriteRule^test$/test.php[L] 
　　RewriteCond%{REDIRECT_URL}^$ 

　　RewriteRule.*$0[F,L]這樣寫(xiě)訪問(wèn)/test依舊被403，稍微檢查下，發(fā)現(xiàn)RewriteCond中%{REDIRECT_URL}永遠(yuǎn)為空，這就蛋疼了，這樣的話在重寫(xiě)規(guī)則中沒(méi)辦法直接禁止php了。但是可以用不怎么華麗的方法實(shí)現(xiàn)。就是在php文件中去判斷REDIRECT_URL，雖然這個(gè)方法可以實(shí)現(xiàn)，但是感覺(jué)很遜，只是目前為止也沒(méi)找到什么更好的辦法了。

復(fù)制代碼代碼如下:

　　$_SERVER['REDIRECT_URL']ordie('Forbidden'); 
　　//這里只是顯示文字而已，實(shí)際使用的時(shí)候還需輸出的HTTP錯(cuò)誤代碼。 
　　echo$_SERVER['REDIRECT_URL'];//成功訪問(wèn)顯示信息 
　　?> 