为配置 php 仅限本地访问，需要执行以下步骤：编辑 php.ini 文件，将 allow_url_include 和 allow_url_fopen 设置为 off。设置 open_basedir 指定 php 脚本可访问的文件和目录。（可选）限制远程访问，例如在 apache 中使用 .htaccess 文件或在 nginx 中使用 http 块。重新启动 web 服务器以使更改生效。

如何配置 PHP 以仅限本地访问

简介
有时候，出于安全或开发目的，您可能需要限制 PHP 脚本只能从本地访问。本文将指导您逐步设置 PHP 以仅限本地访问。

步骤

1. 编辑 php.ini 文件
找到您的 php.ini 文件的位置。通常在以下位置：

立即学习“PHP免费学习笔记（深入）”；

• Linux：/etc/php.ini
• Windows：C:Windowsphp.ini

使用文本编辑器打开此文件。

2. 启用 allow_url_include
查找 allow_url_include 设置并将其更改为 Off。这将禁用远程文件包含，防止外部访问者加载恶意代码。

3. 启用 allow_url_fopen
同样，查找 allow_url_fopen 设置并将其更改为 Off。这将禁用 URL 打开，进一步限制远程访问。

4. 设置 open_basedir
在 php.ini 文件中添加 open_basedir 设置。该设置指定 PHP 脚本可以访问的文件和目录。将此值设置为您的项目目录或本地计算机的根目录。

示例：

open_basedir = /var/www/html/

5. 限制远程访问（可选）
为了进一步增强安全性，您可以限制对 PHP 脚本的远程访问。

• 在 Apache 中，在 .htaccess 文件中添加：

  Deny from All
  Allow from 127.0.0.1

• 在 Nginx 中，在 http 块中添加：

  deny all;
  allow 127.0.0.1;

6. 重新启动 Web 服务器
保存 php.ini 文件并重新启动 Web 服务器（例如 Apache 或 Nginx）以使更改生效。

验证
要验证设置是否成功，请从外部计算机尝试访问 PHP 脚本。您应该收到一个错误，指出您没有访问权限。