Как запретить доступ ко всем .php кроме index.php?

Question

Albert Kazan @Farrien

Tell me who

htaccess

Как запретить доступ ко всем .php кроме index.php?

Причем во всех вложенных директориях. Доступен быть доступен только index.php из корня.

в htaccess сейчас написано вот это

<Files *.php>
	Order Deny,Allow
	Deny from all
#	Allow from 127.0.0.1
</Files>

<FilesMatch "(?i)((\.php|\.tpl|\.html|\.exe|\.ini|\.log|(?<!robots)\.txt))">
	Order Deny,Allow
	Deny from all
</FilesMatch>

<Files ~ "(index|r)\.(ph?p)$">
	Order Allow,Deny
	Allow from all
</Files>

Вопрос задан более трёх лет назад
219 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 2

2 комментария

Антон Шаманов @SilenceOfWinter

.htaccess

# Turn on URL rewriting
RewriteEngine On

# Hides server version on Apache
# http://www.ducea.com/2006/06/15/apache-tips-tricks-hide-apache-software-version/
ServerTokens ProductOnly
ServerSignature Off

# Forces https
<IfModule mod_rewrite.c>
    #RewriteCond %{SERVER_PORT} !^443
    #RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    # Set certificate pinning
    # https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
    <IfModule mod_headers.c>
        #Header set Public-Key-Pins "max-age=500; includeSubDomains; pin-sha256=\"\"; report-uri=\"report-uri\"";
    </IfModule>

    # Sets HSTS (Strict-Transport-Security)
    # https://www.owasp.org/index.php/HTTP_Strict_Transport_Security
    <IfModule mod_headers.c>
        #Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
    </IfModule>
</IfModule>

<IfModule mod_headers.c>
    # Disable displaying webpage in Iframes -> prevents Clickjacking
    # https://www.owasp.org/index.php/Clickjacking
    Header set X-Frame-Options SAMEORIGIN

    # Block requests with incorrect MIME-types
    # https://www.owasp.org/index.php/OWASP_Secure_Headers_Project#X-Content-Type-Options
    Header set X-Content-Type-Options "nosniff"

    # Set IE-8 XSS Filter on
    # https://www.owasp.org/index.php/OWASP_Secure_Headers_Project#X-XSS-Protection
    Header set X-XSS-Protection "1; mode=block"

    # Disable Flash cross-domain requests
    # https://www.owasp.org/index.php/OWASP_Secure_Headers_Project#X-Permitted-Cross-Domain-Policies
    Header set X-Permitted-Cross-Domain-Policies "none"
</IfModule>

# Installation directory
RewriteBase /

# Protect hidden files from being viewed
<Files .*>
    Require all denied
</Files>

# Allow any files or directories that exist to be displayed directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

# Rewrite all other URLs to index.php/URL
# godaddy hack no input file specified
RewriteRule .* index.php [PT,QSA,L]

Написано более трёх лет назад

Антон Шаманов @SilenceOfWinter

основан на https://perishablepress.com/stupid-htaccess-tricks/ , половина закоменчена т.к. он универсальный и не везде все нужно

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

htaccess

+1 ещё

Средний
Редирект с одного домена, на часть другого в Bitrix?
- 1 подписчик
- 17 апр.
- 35 просмотров
1

ответ
htaccess

+1 ещё

Простой
Падает сервер. Как заблокировать ботов?
- 1 подписчик
- 04 апр.
- 121 просмотр
3

ответа
htaccess

Простой
Как устранить цепочку редиректов (http на https)?
- 1 подписчик
- 31 мар.
- 56 просмотров
1

ответ
1С-Битрикс

+1 ещё

Простой
Как сделать редирект с http на https для pdf и картинок?
- 1 подписчик
- 30 мар.
- 54 просмотра
0

ответов
htaccess

+1 ещё

Средний
Как найти редирект с https на http в .htaccess? происходит 2 редиректа, как убрать?
- 1 подписчик
- 28 мар.
- 60 просмотров
0

ответов
htaccess

Средний
Как правильно сделать редирект с ссылкой без ЧПУ?
- 1 подписчик
- 27 мар.
- 29 просмотров
1

ответ
Apache HTTP Server

+2 ещё

Простой
Как в .htaccess под управлением apache сделать перенаправление?
- 1 подписчик
- 26 мар.
- 89 просмотров
0

ответов
WordPress

+1 ещё

Простой
Как удалить хвост в урл при редиректе в htaccess?
- 1 подписчик
- 21 мар.
- 63 просмотра
1

ответ
htaccess

Простой
Как скрыть часть пути из url при помощи .htaccess?
- 1 подписчик
- 18 мар.
- 63 просмотра
1

ответ
Nginx

+2 ещё

Сложный
Преобразование URL в get запрос переменная и значение возможно?
- 1 подписчик
- 18 мар.
- 92 просмотра
0

ответов
Показать ещё Загружается…

DevOps-инженер

Communication Security Lab

от 200 000 ₽

Консультант 1СERP

Ключевые системы и компоненты

До 200 000 ₽

Web разработчик (fullstack)

Складно

от 120 000 до 150 000 ₽

Нужно добавить цель на кнопки

26 апр. 2024, в 12:22

500 руб./за проект

Требуется доработка самописного проекта по ТЗ

26 апр. 2024, в 12:22

3500 руб./за проект

Парсер на Python для ТГ-каналов

26 апр. 2024, в 12:11

4000 руб./за проект

видимо не там у вас корень находится

Answer 1 · 2020-03-08 12:07:31

Антон Шаманов @SilenceOfWinter

та еще зажигалка...

<Files .*>
    Require all denied
</Files>

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2020-03-08 17:15:47

dodo512 @dodo512

Если Apache 2.4

Require expr %{REQUEST_URI} !~ m#^(?!/index\.php$).*\.php#

Ответ написан более трёх лет назад

Комментировать

Как запретить доступ ко всем .php кроме index.php?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт