我有一个文件夹www.mysite.com/page/panel/soascripts/
,其中有10个不同的PHP文件。 我想阻止访问文件夹soascripts和其中的PHP文件。除X-Requested-With = XMLHttpRequest
(对于ajax)。这可能与htaccess?防止使用.htaccess访问php文件(文件夹)XMLHttpRequest除外
1
A
回答
2
在您soascripts文件夹中的htaccess文件:
RewriteEngine On
RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteCond %{HTTP:X-REQUESTED-WITH} !^(XMLHttpRequest)$
RewriteRule \.php$ - [L,F]
所以没有
X-Requested-With: XMLHttpRequest
请求头,响应将是一个403禁止。
编辑:
如果您想将规则添加到文档根目录,你只需要包括路径:
RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteCond %{HTTP:X-REQUESTED-WITH} !^(XMLHttpRequest)$
RewriteRule ^page/panel/soascripts/[^/.]+\.php$ - [L,F]
任何类型之前,请务必将其添加的路由规则(如正在发送给index.php
的东西)。
+1
[这是次优的做法,有任何* .htaccess文件](http://httpd.apache.org/docs/2.2/howto/htaccess.html#when)。 – Quentin
+0
JonLin谢谢。 @Quentin我没有很多目录或文件。我只是想阻止任何人显示强奸php文件,我不知道如何将其归档。嗯,我读过文章....这也会减慢我的php mysql查询到** soascripts **文件夹中的数据库? – Kallewallex
相关问题
- 1. 阻止访问PHP的文件夹以外htaccess的
- 2. htaccess阻止直接访问文件夹(例外:通过php)
- 3. 防止直接访问.htaccess文件
- 4. 防止直接访问.htaccess文件
- 5. htaccess防止直接.php文件除index.php
- 6. 防止匿名访问文件夹和子文件夹
- 7. 允许访问使用htaccess文件夹
- 8. 如何使用htaccess访问文件夹
- 9. 如何防止用户访问文件夹中的文件?
- 10. php - htaccess阻止除根文件以外的php文件
- 11. 防止htaccess来的子文件夹
- 12. .htaccess阻止访问文件
- 13. 防止直接访问php文件
- 14. 如何防止访问php文件
- 15. 如何防止基于IP使用.htaccess访问单个文件?
- 16. PHP Kohana。 Htaccess似乎阻止了对子文件夹的访问。
- 17. 防止访问某个文件夹中的文件
- 18. PHP防止直接访问不指向文件夹的网址
- 19. 禁止访问文件夹
- 20. .htaccess拒绝从一个html文件除外的所有文件夹的访问
- 21. 如何防止访问一组文件夹,但允许访问其中一个文件夹(使用.htaccess)的子文件夹中的图像?
- 22. 访问Webcontent文件夹外的文件
- 23. htaccess删除文件夹的文件夹
- 24. 阻止访问除.htaccess之外的某些文件类型的所有文件
- 25. 使用htaccess阻止访问域名,除了在一个子文件夹中
- 26. 防止访问PHP中某个目录以外的文件
- 27. 使用.htaccess限制https访问除1个文件夹外的所有内容
- 28. 禁止访问文件外
- 29. 在PHP从文件夹访问文件
- 30. 我可以使用.htaccess来防止直接访问动态文件夹上的文件吗?
为什么要麻烦?人们可能会偶然发现并感到困惑吗?如果任何攻击者想要对数据做任何有害的事情,那么添加一个“X-Requested-With”头文件是微不足道的。 – Quentin
嗯,我只是想要它。在我的日志中,我已经看到了一些访问。我不希望它作为单一安全选项,我已经实施了授权secr。 (我知道攻击者可以很容易地操纵标题),但我希望为普通用户提供这个功能。他们不应该在这个目录中绊倒。 – Kallewallex