.htaccess - 拒絕訪問文件夾，但允許通過index.php訪問文件

Question

我遇到了.htaccess和PHP文件在子文件夾中的問題。我試圖實現的目的是防止任何人能夠訪問我的子文件夾中的任何文件 - 但我希望我的index.php能夠訪問這些文件。

DOCROOT/subfolder -> www.somewebsite.com/subfolder/somefile.php 
-> Access Denied 

但

[index.php] 
<form action="/subfolder/somefile.php"> 
... 
</form> 
-> Success! 

我很想只要使用的.htaccess來解決這個問題。我試過deny from all以及一些RewriteRule，但這些規則也會終止來自index.php的任何請求。 我試圖

Order deny,allow 
Deny from all 
Allow from 127.0.0.1 
Allow from somewebsite.com 
Satisfy Any 

但是從index.php文件的請求被拒絕。任何人都可以幫忙嗎？

Answer 1

RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^http://www.hello.com/index.php 
RewriteRule .*subfolder/somefile\.php - [NC,F] 

第二行檢查訪問者是否不是來自某個url。第三行阻止他們訪問somefile.php

Answer 2

這是人們的誤解。僅僅因爲你是鏈接到來自另一個PHP文件的PHP文件並不意味着index.php文件正在訪問它們。最終用戶/瀏覽器是仍然訪問它們，它只是告訴你的index.php文件去哪裏。與它的訪問方式完全沒有關係。在這兩種情況下，它們都被瀏覽器訪問。

你可以做的最好的事情就是看看引用領域。可以很容易地僞造它，但這是你唯一能做的事情。

RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^https?://(example.com|127\.0\.0\.1) [NC] 
RewriteRule ^subfolder/ - [L,F] 

其中「example.com」是您的網站。

Answer 3

在你的.htaccess你可以重定向到文件的任何請求比的index.php如下其它該目錄內：

<directory "DOCROOT/subfolder"> 
    RewriteCond %{REQUEST_FILENAME} !=/DOCROOT/subfolder/index.php 
    RewriteRule ^/(.+)$ redirect.php [L] 
</directory>