解释: 现在我正在使用这些规则,但是当我尝试访问该文件而不删除扩展名时,我可以访问该文件,所以我不想使用该文件,因为其安全原因我想保护它
我的文件名示例是 - (www.dopenews.in/submit.php)如果我访问dopenews.in/submit,它会提供访问权限,所以我想同时保护不带扩展和带扩展的情况。这应该适用于我所有的 php 文件……那么请帮助我们解决它
php_value date.timezone America/New_York
Options +MultiViews
RewriteEngine on
# For .php & .html URL’s:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [NC,L]
RewriteRule ^([^.]+)$ $1.html [NC,L]
# Prevent direct access to PHP files
<FilesMatch "\.php$">
# 'https://dopenews.in'
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.php\ HTTP/
RewriteRule .* - [F,L]
</FilesMatch>```
这是通常的方法,它重定向直接请求:
RewriteEngine on
# externally redirect requests with extension
RewriteRule ^(.+)\.(php|html)$ $1 [R=301,L]
# internally rewrite requests without extensions to ".php" & ".html" URLs:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [L]
RewriteRule ^([^.]+)$ $1.html [L]
您当然也可以返回“禁止”而不是重定向,只需使用
FR=301