Php：我的框架禁用直接文件访问，但我需要避免这种情况，如何？

发布于 2024-12-10 14:16:54 字数 538 浏览 0 评论 0 原文

.htaccess 看起来像这样：

Options +FollowSymLinks +ExecCGI

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_URI}  !(\.png|\.jpg|\.gif|\.jpeg|\.bmp|\.ico)$
  RewriteRule ^(.*)$ entryPoint.php [QSA]
</IfModule>

这强制所有请求通过entryPoint.php 运行。这会处理所有文件、重定向等。图像可以自由移动，可以直接引用它们。但是 CSS、JS 文件呢？我无法添加例外 - 因为它会泄露目录结构。我想要的只是： script src="ds.jss"，而它们可以位于“js/”或“module/x/js/”。与 CSS 相同。

我知道我可以使用 EntryPoint.php: file_get_contents 和输出来做到这一点。它确实有效，但速度太慢。首先我们也尝试了图片。

如何启用“直接访问”？

原文

.htaccess looks like this:

Options +FollowSymLinks +ExecCGI

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_URI}  !(\.png|\.jpg|\.gif|\.jpeg|\.bmp|\.ico)$
  RewriteRule ^(.*)$ entryPoint.php [QSA]
</IfModule>

this enforces all request running though entryPoint.php. This processes all files, redirects, etc. Images are free to go, there can be direct references to them. But what about CSS, JS files? I cant add exceptions - because it would reveal the directory structure. All I want is:
script src="ds.jss" while they can be at "js/" or "module/x/js/". Same with CSS.

I understand I can do it with entryPoint.php: file_get_contents and outputs. It does work, but its too slow. First we tried it with pictures too.

How to enable a "direct access"?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

孤星 2024-12-17 14:16:54

Options +FollowSymLinks +ExecCGI

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ entryPoint.php [QSA]
</IfModule>

尝试添加这些重写条件...

Options +FollowSymLinks +ExecCGI

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ entryPoint.php [QSA]
</IfModule>

Try adding these rewrite conditions...

回复收藏 0 原文

暮年 2024-12-17 14:16:54

如果您不想在 php 文件中执行此操作，则需要添加一条规则：

Options +FollowSymLinks +ExecCGI

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteRule ^ds\.jss$ module/x/ds.jss [L]
  RewriteCond %{REQUEST_URI}  !(\.png|\.jpg|\.gif|\.jpeg|\.bmp|\.ico)$
  RewriteRule ^(.*)$ entryPoint.php [QSA]
</IfModule>

重要的部分是 L 标志，代表最后 ^文档。它将阻止其他规则运行。

如果您想动态解析文件名，但不想使用 PHP 来提供实际文件，而是使用 apache 服务器，您仍然可以通过创建动态重写映射 ^Docs，搜索 外部重写程序。

If you don't want to do that within the php file, you need to add a rule:

Options +FollowSymLinks +ExecCGI

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteRule ^ds\.jss$ module/x/ds.jss [L]
  RewriteCond %{REQUEST_URI}  !(\.png|\.jpg|\.gif|\.jpeg|\.bmp|\.ico)$
  RewriteRule ^(.*)$ entryPoint.php [QSA]
</IfModule>

The important part is the L flag which stands for Last ^Docs. It will prevent the other rules to run.

If you want to resolve the filename dynamically but you don't want to use PHP to provide the actual file but your apache server, you can still use PHP to resolve the filename by creating a dynamic rewrite map ^Docs, search for External Rewriting Program.