У меня есть следующая структура для моего приложения MVC php.Правила перезаписи кода PHP
/
/Models/
/Views/
/Content/
/libs/
index.php <-- Controllers
admin.php
blog.php
В основном я хочу, чтобы люди разрешали файлы .php доступа в корневой каталог. (Index.php, admin.php)
Например позволяет Acces только index.php
<Files *.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
<Files index.php>
Order Allow,Deny
Allow from all
</Files>
по непонятной причине люди могут получить доступ URL, как index.php/index.php/index.php
или blog.php/test/будет отображать выходную страницу, но она не отображается должным образом.
Почему это происходит?
Хорошо, что для белых списков разрешены php-файлы, но люди все еще могут перейти к index.php/{ничего здесь} или admin.php/{ничего) или даже индексировать.php ////// – user3030473
Не имеет значения, что они все равно будут запускать код на index.php или admin.php, нет проблем с безопасностью. Если вы беспокоитесь о том, что люди действительно это делают, и это неверно использует абсолютные пути в вашем html. – Pitchinnate
Или если вы действительно обеспокоены этим, используйте переадресацию вместо перезаписи, если они не находятся в одном из белых списков. – Pitchinnate