что такое FilesMatch в htaccess или как запретить доступ к скриптам
Компьютеры / Взлом и Безопасность
Тэги: htaccess FilesMatch администрирование сервера
Тэги: htaccess FilesMatch администрирование сервера
📅4-05-2020 👁213
Как запретить доступ на сервере ко всем файлам с расширением .php и разрешить только одну точку входа с файла index.php?
Чтобы запретить открывать в браузере все файлы с расширением php на сервере, нужно в корень поместить файл .htaccess и прописать:
В этом коде мы запретили с помощью регулярки все файлы которые заканчиваются на .php. Слово Deny from all говорит, что запретить все, что подходит под наше регулярное выражение.
А теперь чтобы сделать доступ к определенному файлу, который можно открыть через браузер, например сделать единственную точку входа на сайт через файл index.php, то пропишите:
Теперь никакие скрипты, кроме index.php не будет открываться в браузере.
Если расширений несколько, то они указываются через вертикальную черту:
<FilesMatch "\.(php)$">
Deny from all
</FilesMatch>
В этом коде мы запретили с помощью регулярки все файлы которые заканчиваются на .php. Слово Deny from all говорит, что запретить все, что подходит под наше регулярное выражение.
А теперь чтобы сделать доступ к определенному файлу, который можно открыть через браузер, например сделать единственную точку входа на сайт через файл index.php, то пропишите:
<FilesMatch "^index.(php)$">
Allow from all
</FilesMatch>
Теперь никакие скрипты, кроме index.php не будет открываться в браузере.
Если расширений несколько, то они указываются через вертикальную черту:
<FilesMatch "\.(php|log|jpg)$">
...
Оставить свой ответ: