Gho*_*der 1 apache mod-rewrite
我有一个脚本myscript.inc.php,它处理所有看起来像/ script-blah的url我通过使用以下.htaccess来实现这一点
RewriteEngine On
RewriteRule ^script-(.*)$ myscript.inc.php?s=$1 [QSA,L]
但是,用户也可以通过键入/myscript.inc.php?s=blah以这种方式访问它,我想阻止它.我试过了
<Files ~ "\.inc\.php$">
Order deny,allow
Deny from all
</Files>
和
RewriteCond %{REQUEST_URI} \.inc\.php
RewriteRule .* - [F,L,NS]
他们都阻止用户查看/myscript.inc.php?s=blah但他们也导致/ script-blah返回403 ...
有没有办法正确地做到这一点?
小智 5
我使用以下方法来保护我的.inc.php文件.将以下内容添加到.htaccess:
#Prevent Users From Accessing .inc.php files in .htaccess
<Files ~ ".inc.php$">
Order allow,deny
Deny from all
</Files>
| 归档时间: |
|
| 查看次数: |
685 次 |
| 最近记录: |