代码之家  ›  专栏  ›  技术社区  ›  dierre

拒绝使用.htaccess直接访问文件或目录

apache2 mod-rewrite .htaccess
  •  4
  • dierre  · 技术社区  · 14 年前

    我在和你玩 .htaccess 我想知道,如果根目录中只有一个.htaccess,是否可以阻止所有来自浏览器的请求,这些请求指向现有的文件或目录。 

    RewriteEngine On

RewriteBase /~my_user/my_base/

RewriteRule ^list/$ list.php [L]
RewriteRule ^element_of_list/([a-zA-Z0-9\-]+)/$ element.php?elem_id=$1 [L]

    现在,如果我写 http://127.0.0.1/~my_user/my_base/list/ ,这很好,但如果我写 http://127.0.0.1/~my_user/my_base/list.php 它还在工作。我不想那样。我希望用户在最后一个例子中获得404错误。

    我们启用了/etc/apache2/mods/用户目录.conf 

    <IfModule mod_userdir.c>
        UserDir public_html
        UserDir disabled root

        <Directory /home/*/public_html>
                AllowOverride All
                Options Indexes FollowSymLinks
                <Limit GET POST OPTIONS>
                        Order allow,deny
                        Allow from all
                </Limit>
                <LimitExcept GET POST OPTIONS>
                        Order deny,allow
                        Deny from all
                </LimitExcept>
        </Directory>
</IfModule>

    我的第一次尝试是使用 RewriteCond : 

    RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.*)$ 404.php [L]

    但它不起作用。每个请求最终都会重定向到404.php

    更新

    所以我为目录创建了过滤器: 

    RewriteCond %{REQUEST_FILENAME} -d
RewriteCond %{REQUEST_URI} !^/~my_user/my_base/$ [NC]
RewriteRule ^(.*)$ 404.php [L]

    它所做的是检查请求的路径( REQUEST_FILENAME 以及

    我仍在努力找到对文件有同样作用的东西。我知道我可以有选择地使用扩展名,但我想要一个 文件。

    2 回复  |  直到 14 年前
        1
  •  10
  •   Community CDub    7 年前

    如果我正确理解了您的要求,您将希望执行以下操作: 

    # This is a real directory...
RewriteCond %{REQUEST_FILENAME} -f [OR]
# Or it's a real file...
RewriteCond %{REQUEST_FILENAME} -d
# And it's not 404.php...
RewriteCond $0 !=404.php
# And it's not the root
RewriteCond $0 !=""
# And it's not any of the above due to an internal redirect...
RewriteCond %{ENV:REDIRECT_STATUS} ^$
# So cause a 404 response (you could redirect to 404.php if you want)
RewriteRule ^.*$ - [R=404,L]

# Set the 404 error document
ErrorDocument 404 /~my_user/my_base/404.php

    请记住,这个方块 因此任何图像、样式表或脚本也将被发送到404页。如果你只是想阻止对PHP文件的访问, Gumbo's solution RewriteCond 为了防止循环: 

    # Make sure the reason this request has a .php is because it was requested
# by the user (and not due to a redirect)
RewriteCond %{THE_REQUEST} ^[A-Z]+\s/[^\s]+\.php
# Make sure we aren't on 404.php already
RewriteRule %{REQUEST_URI} !404\.php$
# We aren't, so redirect to 404.php
RewriteRule ^ 404.php [L]
        2
  •  2
  •   Gumbo    14 年前 

    RewriteCond %{THE_REQUEST} ^[A-Z]+\ /[^?\ ]*\.php[/?\ ]
RewriteRule .*\.php$ 404.php [L]

    这将重写其路径包含 .php

    推荐文章
    twisted  ·  将apache2 CustomLog管道传输到以其他用户身份运行的程序
    2 年前
    Santosh Aryal  ·  支持从Rails应用程序的资产服务器提供图像、样式表和Javascript
    6 年前
    Jake  ·  PHP代码段问题
    6 年前
    Archivar  ·  将mod\u rewrite添加到Docker image httpd:alpine
    7 年前
    chudasamachirag  ·  如何将docker apache与本地系统apache一起运行?
    7 年前
    the flash two  ·  如何在我的in-php应用程序中修复来自sqlite的这些警告?[副本]
    7 年前
    Jamil Farooq  ·  如何在使用apache2作为tomcat8的代理时保留客户端ip
    7 年前
    M. B.  ·  htaccess删除索引。php?来自url
    7 年前
    sander  ·  如何通过http连接到ubuntu服务器?
    7 年前
    CodingWolf  ·  TortoiseSVN不要求登录凭据
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号