我有一个PHP文件的目录我不希望匿名用户查看或漫游器索引。但是,我确实需要匿名HTTP POST请求 - 请求PHP文件工作(即从各种网站上的其他PHP表单)。使用htaccess允许POST,但阻止浏览PHP文件
会是这样吗?
<Limit POST GET>
allow from all
</Limit>
<files "*.php">
deny from all
</files>
我的PHP脚本处理发布的数据,然后执行POST到另一个web服务。 .htaccess是否会阻止来自受保护PHP脚本的后响应通信?
你不需要做任何事情。 PHP无法从外部查看。完全一样。查看PHP代码的唯一方法是以某种方式访问其所在的计算机:这是因为PHP由服务器解析并执行,以生成向客户端显示的HTML。换句话说,只要有人没有入侵你的实际服务器计算机,他们就看不到你的PHP。
哦!那听起来我很安全。谢谢! – johnwhitney 2012-07-21 17:25:11
我不知道你是否可以通过.htaccess文件来做到这一点(你可能可以,但我从来没有这样做过......),但是如果你有公开访问的php文件,你只想发布到,你可以在每个脚本中使用这样的东西:
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
// post request, do your stuff
}
else
{
// not a post request, redirect, show error message, etc.
}
我将不得不调查这个有趣的选项。谢谢。 – johnwhitney 2012-07-21 17:25:57
你想允许匿名请求,但你也不想允许匿名请求?:-S –
DaveRandom
2012-07-20 20:48:21
将负责传输的PHP文件移动到不同的目录不是更容易,然后用简单的htaccess指令来保护其他目录禁止查看所有文件? – Cninroh 2012-07-20 20:50:12
我猜你不希望人们看到你的原始PHP代码?是吗? – Palladium 2012-07-20 20:50:47