不知道这是可能的,但...停止文件夹中直接访问所有文件,但允许Ajax请求
可以说我有流程/ login.php中
如果用户访问该页面直接我有一个检查,看看用户是否来自张贴表格等。如果不是,他们会得到404'd。
但我现在建立大量的过程脚本等,他们都需要不同的检查,因为有些只是包括等
有没有办法来404用户,如果他们直接访问任何文件?使用htaccess?
我知道有
Options -Indexes
但是,只有停止文件的显示。您仍然可以直接访问任何文件。
如果没有一个稳定的方式做它,那么我会手动绕过所有的文件,并保护它们,但宁愿用户不能看到任何东西。
为我工作一个基于PHP的解决方案可以在这里找到: http://stackoverflow.com/a/23449295/2883501 –