如果啓用PHP，如何檢入.htaccess？

Question

如何讓Apache的.htaccess文件檢查PHP是否啓用？我嘗試了諸如<IfModule !mod_php7.0.c>和<IfModule !mod_php7.c>之類的東西，但是當我啓用/禁用模塊時，它似乎沒有做任何事情。

我希望在我的.htaccess中有一個回退功能，該功能拒絕所有禁用PHP時的所有訪問。爲了防止純文本PHP代碼泄漏。

我想要做這樣的事情：

# If PHP is not installed, deny all access to .php files to prevent PHP code leakage 
<IfModule !mod_php7.c> 
    <FilesMatch \.php$> 
     order deny,allow 
     deny from all 
    </FilesMatch> 
</IfModule> 

最終它會檢查類似if php7 AND php5 AND php4 are disabled, deny access。有任何想法嗎？

此外，當AllowOverride爲無，因此.htaccess文件沒有做任何事情。有什麼選擇，以防止PHP代碼泄漏在明文？

Answer 1

<IfModule !mod_php5.c> 
    <FilesMatch ".+\.php$"> 
     Order Deny,Allow 
     Deny from all 
    </FilesMatch> 
</IfModule> 

在Apache的2.4

<IfModule !mod_php5.c> 
    <FilesMatch ".+\.php$"> 
     Require all denied 
    </FilesMatch> 
</IfModule> 

在Apache的2.4有幾個新的有用的功能：define，ifdefine和if, else, ifelse。

以下我們可以在默認情況下拒絕，只有在定義了PHP_IS_ENABLED的情況下才能啓用。

<IfModule mod_php5.c> 
    Define PHP_IS_ENABLED 
</IfModule> 

<IfModule mod_php7.c> 
    Define PHP_IS_ENABLED 
</IfModule> 

# ... 

<IfDefine !PHP_IS_ENABLED> 
    <FilesMatch ".+\.php$"> 
     Require all denied 
    </FilesMatch> 
</IfDefine> 

Answer 2

這裏是要檢查PHP的多個版本（例如， 「如果PHP 5 OR PHP 7已啓用」），確實工作在.htaccess的解決方案。

它需要Apache 2.4與mod_env模塊（99％在您的主機上啓用）。

<IfModule mod_php5.c> 
    SetEnv PHP_IS_ENABLED yes 
</IfModule> 

<IfModule mod_php7.c> 
    SetEnv PHP_IS_ENABLED yes 
</IfModule> 

<If "reqenv('PHP_IS_ENABLED') == 'yes' || reqenv('REDIRECT_PHP_IS_ENABLED') == 'yes'"> 
    ... your directives 
</If> 

REDIRECT_PHP_IS_ENABLED需要使用mod_rewrite內部重定向的請求進行此項工作。