मैं अपाचे की .htaccess
फ़ाइल जांच कैसे कर सकता हूं यदि PHP सक्षम है? मैंने <IfModule !mod_php7.0.c>
और <IfModule !mod_php7.c>
जैसी चीजों की कोशिश की लेकिन जब मैं मॉड्यूल को सक्षम/अक्षम करता हूं तो ऐसा कुछ नहीं लगता है।PHP सक्षम होने पर .htaccess में कैसे जांचें?
मैं अपने .htaccess
में फ़ॉलबैक करना चाहता हूं जो PHP अक्षम होने पर सभी से acces से इनकार करता है। सादे पाठ PHP कोड के रिसाव को रोकने के लिए।
मैं इस तरह कुछ करना चाहता हूँ:
# If PHP is not installed, deny all access to .php files to prevent PHP code leakage
<IfModule !mod_php7.c>
<FilesMatch \.php$>
order deny,allow
deny from all
</FilesMatch>
</IfModule>
अंततः यह if php7 AND php5 AND php4 are disabled, deny access
की तरह कुछ की जाँच करेगा। कोई विचार?
इसके अलावा, जब AllowOverride कोई नहीं है और इसलिए .htaccess
फ़ाइल कुछ नहीं कर रहा है। सादे पाठ में लीक करने से PHP कोड को रोकने के लिए विकल्प क्या हैं? define, ifdefine, और if, else, ifelse:
चाल (सर्वोत्तम अभ्यास) 'public_html' फ़ोल्डर में PHP स्रोत कोड नहीं डाल रहा है ;-) इस तरह आपके दोनों मामलों को ठीक से हल किया गया है। – DanFromGermany
मैंने पहले ही यह किया है। मैं केवल index.php फ़ाइल डालता हूं जो मूल रूप से public_html फ़ोल्डर के बाहर से सामान शामिल करता है। लेकिन मुझे लगता है कि मैं सब कुछ ले जा सकता हूं और एक PHP फ़ाइल है जिसमें रूट के बाहर एक और शामिल है। उस मामले में सबसे बुरे मामले में, एक के साथ एक लाइनर PHP फ़ाइल में लीक शामिल हैं। सही? –
हां, कई तरीके हैं, जिनके बारे में आपने उल्लेख किया है वह शायद सबसे आसान और सरल है। – DanFromGermany