我有一个带有这些重写规则的 .htaccess 文件:
RewriteEngine On
RewriteRule ^login$ login.php [L]
RewriteRule ^index$ index.php [L]
RewriteRule ^page/([^/]+)/?$ page.php?id=$1 [L,QSA]
可以阻止直接访问所有这些文件,但仅允许使用 RewriteRule 进行访问
例如,如果有人致电:“domain.com/login” 应该会看到该页面。
但是如果有人调用“domain.com/登录.php" 不应该(在这种情况下应该看到 403 或 404 错误)
您可以设置附加规则来阻止直接访问.php
files:
RewriteEngine On
RewriteCond %{THE_REQUEST} /.+?\.php[\s?] [NC]
RewriteRule ^ - [F]
RewriteRule ^page/([^/]+)/?$ page.php?id=$1 [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{DOCUMENT_ROOT}/$1\.php -f [NC]
RewriteRule ^(.+?)/?$ /$1.php [L]
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)