わかりました。.htaccessを次のように設定しました。
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)$ index.php
ご覧のとおり、phpファイルと画像の表示を「含める」必要があるため、ファイルを除くすべてを解析してインデックスを作成しています。
ユーザーがたとえばwww.site.com/login.phpと入力すると、ログインphpページが表示されます。
PHPページへのアクセスを防止するだけでなく、それらを「含める」ことを許可するにはどうすればよいですか?
それらをドキュメントルートの外に移動します。それらはそこから安全に含めることができますが、Web経由でアクセスすることはできません。
質問を理解した場合、ログインしていない場合にユーザーが他のファイルに移動することを許可しませんか?その場合は、phpセッションを使用して、ログインしている変数を設定できます。それ以外の場合は、インデックスにリダイレクトします
(質問を理解した場合)
そのルートに行きたい場合(外部のウェブルートのアドバイスが正しいものです!)、そのようなルールを使用できます(正規表現の否定的な先読みを参照):
RewriteRule ^(?!index).+\.php$ - [F]
それはそれが許すindex2.phpか、indexdir/xyz.phpそれでもだらしないです。index*アクセスされないものはすべて阻止し.phpます。.cgiまた、または.phtml必要に応じて、許可しないようにしてください.tpl。