0

htaccess を使用して、index.php を除く、サイト上のすべての php ファイルへの直接アクセスを防止しようとしています。これまでのところ次のコードがありますが、フォームが直接 php ファイルにアクセスすることはまだ妨げられません。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond $1 !^(index\.php)
RewriteRule ^(.*)$ index.php?page=$1 [L]
</IfModule>

私の解決策:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond $1 !^(index\.php|.*\.css|.*\.js|.*\.png|.*\.gif|.*\.jpg)
RewriteRule ^(.*)$ index.php?page=$1 [L]
</IfModule>
4

1 に答える 1

0

これは、次の行によるものです。

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

要求されたリソースがファイルまたはディレクトリである場合、次のルールを実行しないように書き換えモジュールに明示的に指示している場所

ただし、Web ルートから完全に移動するのが最善であることに同意します。

于 2013-02-02T19:40:18.050 に答える