阻止浏览器访问表单处理器的PHP文件

Question

我知道这已经回答了很多关于这个，但我仍然有一个问题 - 我在Wordpress中使用cforms插件，我已经给它一个表单处理程序页面的URL和我想阻止直接访问这只允许cforms - 我试过我遇到的一切，包括文件权限，并将文件放在根外，尽管阻止文件直接访问的所有内容似乎也阻止了它从cforms .. ...所以我假设他们正在阅读它作为浏览器会....所以我想我需要阻止它从每个人，除了来自我的网络服务器（使用htacesss）的请求.....但我在一个共享服务器，我不想让它打开从其他域的攻击，我分享....所以我的问题是这个 - 我可以专门在我的域名在htaccess中使用“允许”？

感谢

PS这是我第一次在如此如此道歉，如果我还没有搜查努力不够等

Answer 1

由于形式（和为此还cforms）通过浏览器提交的，你不能完全块浏览器请求这些文件。

然而，你可以做的是块请求不是POST请求，因为通常发布表单。您可以在.htaccess检查请求是POST请求，请参见 Using RewriteRule in .htaccess for POST request