0
我想禁止用户直接访问我的网站上的PHP脚本。不允许直接访问htaccess中的文件?
此脚本应改为从网站上的其他脚本访问。
例如,“somepage.php”可以调用“upload.php”,但用户不允许键入mywebsite.com/upload.php。不幸的是,我无法将我的脚本移动到特定的文件夹。
A
回答
0
根据我在其他答案中的评论,它已经变得很清楚,问题实际上提出了不同的问题。因为我觉得其他答案与最初提出的问题有关,所以我不想编辑那个问题,而是增加这个额外的答案。
这将会回答:我如何停止从深层链接页面显示在我的iframe中的其他网站?
要正确地做到这一点,可以使用PHP会话。在主页面中,您将启动一个会话,如果该会话实际上已经启动,则该用户将只能查看“内部”页面。
假设你有两个页面:index.php和inner.php。你会把下面的index.php文件的开头:
if (session_status() !== PHP_SESSION_ACTIVE) session_start();
在inner.php你将有:
if (session_status() !== PHP_SESSION_ACTIVE) die("Deep linking detected");
,你绝对无法从htaccess的或任何其他地方做过这样的事在页面本身的代码之外。
参考:(!定义(常量))http://www.php.net/manual/en/function.session-status.php
1
好吧,你可以做到这一点与以下:
<Files yourfile.inc.php>
order allow,deny
deny from all
</Files>
不过,我还是建议你这样做从PHP中,要做到这一点,你添加到您的包含文件:
if (!defined('YOURPROGRAM'))
{
echo <<<EOT
You cannot display this file
EOT;
exit(1);
}
然后在您要访问此文件中的文件,你需要做的:
define('YOURPROGRAM', 1);
这样你代码可以在几个平台上共享,包括ngynx等。
参考文献:http://htpasswdgenerator.com/apache/htaccess.html和MediaWiki代码。
相关问题
- 1. 拒绝对直接访问文件,但允许在htaccess的
- 2. 不允许通过htaccess访问文件
- 3. .htaccess允许特定的文件访问
- 4. htaccess的允许访问3个文件
- 5. 不允许直接访问视频
- 6. 不允许直接url访问图像
- 7. S3与Cloudflare不允许直接访问
- 8. 定义和不允许直接访问
- 9. 允许访问使用htaccess文件夹
- 10. .htaccess允许Facebook访问PHP文件
- 11. 只允许直接访问特定的文件夹名称通过.htaccess
- 12. Htaccess不允许访问文件夹和子文件夹
- 13. 拒绝直接访问文件,但允许PHP和HTML从它读取.htaccess
- 14. 的.htaccess不会允许访问文件的目录
- 15. 的Symfony允许文件资源的访问文件夹的.htaccess
- 16. .htaccess重写直接文件访问
- 17. 防止直接访问.htaccess文件
- 18. 防止直接访问.htaccess文件
- 19. 允许主域名和不允许通过.htaccess访问子文件夹
- 20. 允许访问动态生成的文件夹/文件与.htaccess
- 21. 块直接访问PHP文件,并允许json
- 22. WordPress允许直接访问上传/子文件夹
- 23. 如何在Apache,htaccess中允许子域访问但不能访问文件夹?
- 24. .htaccess文件允许访问图像文件夹查看图片?
- 25. 停止文件夹中直接访问所有文件,但允许Ajax请求
- 26. 块直接访问PHP文件,只允许本地JavaScript访问它
- 27. 阻止通过http直接访问文件,但允许php脚本访问
- 28. 不允许直接在同一类中访问成员变量
- 29. .htaccess - 拒绝访问文件夹,但允许通过index.php访问文件
- 30. 不允许文件夹访问
你确定你不想使用,如果死了;常规?您可以在其他脚本中定义该常量,然后可以添加其他脚本。 – v010dya
如果可能,我想停止直接从htaccess访问而不更改脚本。否则,我可能会考虑这种可能性。 – Giorgio