我有一個新聞訂閱系統,我想拒絕訪問某些文件(例如訂閱用戶的腳本)。我碰到的問題是,我需要拒絕來自外部任何人的文件訪問,但腳本需要訪問對方。拒絕訪問服務器上的某些文件
例如,我有以下文件:
- 的index.html
- subscribe.php
這應該是不可能通過輸入相應的URL來訪問subscribe.php。但是,index.html需要能夠將輸入到表單中的數據發送到subscribe.php。
這裏是我試過到目前爲止:
我在根目錄下留下的index.html,搬到subscribe.php受限的文件夾/。我將文件.htaccess添加到受限制的文件夾中。的.htaccess只包含:deny from all
這給了我一個403錯誤,當我試圖通過URL來訪問subscribe.php,但它也給了我同樣的錯誤,當我在index.html的提交表單
我的問題:我的.htaccess文件需要看起來像存檔我想要什麼,爲什麼我嘗試不工作?
我知道我的方法不起作用,因爲客戶端瀏覽器總是需要訪問腳本? – Lupy
是的。 subscribe.php的訪問基本上與index.html - 或任何其他HTTP資源相同。 _client_訪問資源,並且您的PHP在_server_上運行以呈現頁面,處理輸入(例如註冊,訪問數據庫等) - 所有這些完成運行_before_結果然後作爲HTTP響應發送回客戶端。 –
Farrel謝謝,這清除了一切!還有一個問題:我有一個config.php文件,其中包含了連接到我的數據庫的所有詳細信息,除了包含數據之外,它不執行任何操作。如果客戶端可以訪問該文件,是否存在任何安全問題? – Lupy