如何讓Apache的.htaccess
文件檢查PHP是否啓用?我嘗試了諸如<IfModule !mod_php7.0.c>
和<IfModule !mod_php7.c>
之類的東西,但是當我啓用/禁用模塊時,它似乎沒有做任何事情。如果啓用PHP,如何檢入.htaccess?
我希望在我的.htaccess
中有一個回退功能,該功能拒絕所有禁用PHP時的所有訪問。爲了防止純文本PHP代碼泄漏。
我想要做這樣的事情:
# If PHP is not installed, deny all access to .php files to prevent PHP code leakage
<IfModule !mod_php7.c>
<FilesMatch \.php$>
order deny,allow
deny from all
</FilesMatch>
</IfModule>
最終它會檢查類似if php7 AND php5 AND php4 are disabled, deny access
。有任何想法嗎?
此外,當AllowOverride爲無,因此.htaccess
文件沒有做任何事情。有什麼選擇,以防止PHP代碼泄漏在明文?
訣竅(最佳實踐)是不將PHP源代碼放在'public_html'文件夾中;-)這樣,兩種情況都可以正確解決。 – DanFromGermany
我已經這樣做了。我只把index.php文件放在了public_html文件夾之外。但我想我可以移動一切,並有一個PHP文件,其中包括根外的另一個。在這種情況下,最糟糕的情況是,一個包含一行的php文件包含泄漏。對? –
是的,有幾種方法,您提到的方法可能是最簡單和最簡單的方法。 – DanFromGermany