-1
我處於這種情況,其中包含文件,但我不希望其他人通過瀏覽器單獨瀏覽「includes」目錄並單獨查看頁面。通過.HTACCESS保護PHP無效的推薦人?
我很熟悉如何通過PHP文件本身來處理它,但我希望使用.htaccess來防止它。
那麼,如何配置.htaccess以防止用戶不是來自某個推薦人查看「includes」文件夾中的PHP文件?
A
回答
2
.htaccess會工作,但只是建議一個替代方案 - 爲什麼不把你的include目錄移到webroot之外?您的腳本仍然可以訪問它,並且不需要配置Apache來拒絕訪問。
+0
謝謝,我從來沒有想過這樣做。 – Propeller 2012-03-03 20:19:54
+0
@ShedoSurashu框架非常常見,整個框架和應用程序都在webroot之外。根目錄中的唯一文件是資源(圖像/ javascript/css)以及引導應用程序的單個文件。 – 2012-03-03 21:00:30
0
把.htaccess文件的目錄,你想不被看作並把這個在那裏:
order allow, deny
deny from all
這是簡單的塊中的所有方法。有關如何通過引用程序阻止的更多信息,請參閱here。 希望這有助於。
0
由於許多Web託管解決方案明確限制您在public_html(或equiv)層次結構中工作。所以我使用一個簡單的約定:如果我不想要一個文件或目錄是私人的 - 這是無法通過URI訪問的 - 那麼我的名字前綴爲「_」或「.」,例如我的PHP包含目錄被稱爲「_includes」。
我用這個模式在我.htaccess文件來執行此:
SetEnvIf Request_URI "(^_|/_|^\.|/\.)" forbidden
<Files *>
Order allow,deny
Allow from all
Deny from env=forbidden
</Files>
您可以使用此方法,但修改正則表達式以任何適合你的個人習慣。一個優點是它可以在DOCROOT .htaccess文件中使用此模板。您不需要在受限制的子目錄中有.htaccess文件。
:-)
相關問題
- 1. 通過.htaccess和PHP保護圖像
- 2. PHP POST推薦人
- 3. .htaccess保持相同的URI段作爲推薦人
- 4. 推薦人不被htaccess阻止
- 5. 通過.htaccess密碼保護Joomla URL
- 6. 如何通過.htaccess保護phpmyadmin訪問
- 7. 檢查PHP中的推薦人
- 8. 推薦人的PHP Referrer(遞歸)
- 9. PHP + htaccess:保護PDF文件
- 10. 評估推薦人 - 無法在x個案例中推薦
- 11. 保護通過.htaccess文件目錄,而無需root權限
- 12. iframe中的Facebook推薦框:url無效
- 13. PHP假推薦人多重定向
- 14. PHP的IDE推薦
- 15. PHP隊列失效保護
- 16. PHP LDAP - 通過AD組保護對象
- 17. 通過PHP + SQL保護郵編
- 18. 通過推薦Facebook的帆布認證
- 19. 需要通過Google Analytics(分析)跟蹤推薦人
- 20. C#保護覆蓋無效
- 21. 保護API的推薦方法/認證引擎
- 22. 推薦的方法來保護web服務?
- 23. 推薦使用IP保護Web服務(WCF)的方法?
- 24. Mahout推薦人:如何獲得新的用戶推薦?
- 25. 關於通過引薦PHP
- 26. Mahout「反向」推薦人
- 27. Mahout - 推薦給某種人
- 28. 編輯推薦人數據
- 29. 鏈接推薦人在HTML
- 30. htaccess通過保護Wordpress功能的干擾
這是沒有意義的,我:當你'包括()'在PHP中一個文件具有完全相同的引薦其包括腳本。我錯過了這一點嗎? – knittl 2012-03-03 19:44:47
你很明白什麼是引用者的東西嗎? – 2012-03-03 19:53:05