0
私は自分のWebサーバーを保護するために取り組んでいます。 私は、人々がしてはならないファイルを実行できるようにしたくありません。htaccessはすべて拒否しますexample.comはdomain.com/index.phpとして表します
実行可能なすべてのファイルとホワイトリストファイルを拒否すべきだと言われました。 これは機能します。問題は私がexample.com/index.phpを実行しないで私のdomain.comにアクセスするときです。私はexample.com/index.phpと入力すれば動作します。ここ
は、あなたは彼らがいけないのスクリプトを実行してから人々を防ぐために、より良い方法だ知っている私のhtaccessファイルOptions -Indexes
Order deny,allow
Deny from all
<Files /index.php>
Allow from all
</Files>
<Files "index.php">
Allow from all
</Files>
<Files "teacher_login.php">
Allow from all
</Files>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
はい、私はアップロードスクリプトに触れることが許されていないことを理解しています。私はこれを強制します。その良い答えが私の問題を解決しない – trixo
その場合は、スクリプト自体を最初にチェックすることを検討する必要があります "私は実行することができますか?そうでなければ 'die()'を返します。 –