我有一個PHP文件的目錄我不希望匿名用戶查看或漫遊器索引。但是,我確實需要匿名HTTP POST請求 - 請求PHP文件工作(即從各種網站上的其他PHP表單)。使用htaccess允許POST,但阻止瀏覽PHP文件
會是這樣嗎?
<Limit POST GET>
allow from all
</Limit>
<files "*.php">
deny from all
</files>
我的PHP腳本處理髮布的數據,然後執行POST到另一個web服務。 .htaccess是否會阻止來自受保護PHP腳本的後響應通信?
你不需要做任何事情。 PHP無法從外部查看。完全一樣。查看PHP代碼的唯一方法是以某種方式訪問其所在的計算機:這是因爲PHP由服務器解析並執行,以生成向客戶端顯示的HTML。換句話說,只要有人沒有入侵你的實際服務器計算機,他們就看不到你的PHP。
哦!那聽起來我很安全。謝謝! – johnwhitney 2012-07-21 17:25:11
我不知道你是否可以通過.htaccess文件來做到這一點(你可能可以,但我從來沒有這樣做過......),但是如果你有公開訪問的php文件,你只想發佈到,你可以在每個腳本中使用這樣的東西:
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
// post request, do your stuff
}
else
{
// not a post request, redirect, show error message, etc.
}
我將不得不調查這個有趣的選項。謝謝。 – johnwhitney 2012-07-21 17:25:57
你想允許匿名請求,但你也不想允許匿名請求?:-S –
DaveRandom
2012-07-20 20:48:21
將負責傳輸的PHP文件移動到不同的目錄不是更容易,然後用簡單的htaccess指令來保護其他目錄禁止查看所有文件? – Cninroh 2012-07-20 20:50:12
我猜你不希望人們看到你的原始PHP代碼?是嗎? – Palladium 2012-07-20 20:50:47