好的,所以我这样设置了.htaccess:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)$ index.php
如您所见,我正在解析除文件之外的所有要索引的内容,因为我需要"包含"php文件并显示图像。
例如,如果用户将键入 www.site.com/login.php,则将显示登录 php 页面。
如何阻止访问 php 页面,但也允许"包含"它们?
将它们移到文档根目录之外。可以从那里安全地包含它们,但不能通过网络访问。
如果我
理解这个问题,您是否希望不允许用户在未登录的情况下访问其他文件?如果是这样,您可以使用 php 会话来设置它们记录的变量,否则重定向到索引
(如果我理解这个问题)
如果你想走这条路(外部webroot建议是正确的!),那么你可以使用这样的规则(参见正则表达式负面展望):
RewriteRule ^(?!index).+.php$ - [F]
这是草率的,因为允许index2.php或indexdir/xyz.php静止;它只是阻止任何不index*.php被访问的东西。如果需要,请确保也禁止.cgi或.phtml或.tpl。