0
我想禁止用戶直接訪問我的網站上的PHP腳本。不允許直接訪問htaccess中的文件?
此腳本應改爲從網站上的其他腳本訪問。
例如,「somepage.php」可以調用「upload.php」,但用戶不允許鍵入mywebsite.com/upload.php。不幸的是,我無法將我的腳本移動到特定的文件夾。
A
回答
0
根據我在其他答案中的評論,它已經變得很清楚,問題實際上提出了不同的問題。因爲我覺得其他答案與最初提出的問題有關,所以我不想編輯那個問題,而是增加這個額外的答案。
這將會回答:我如何停止從深層鏈接頁面顯示在我的iframe中的其他網站?
要正確地做到這一點,可以使用PHP會話。在主頁面中,您將啓動一個會話,如果該會話實際上已經啓動,則該用戶將只能查看「內部」頁面。
假設你有兩個頁面:index.php和inner.php。你會把下面的index.php文件的開頭:
if (session_status() !== PHP_SESSION_ACTIVE) session_start();
在inner.php你將有:
if (session_status() !== PHP_SESSION_ACTIVE) die("Deep linking detected");
,你絕對無法從htaccess的或任何其他地方做過這樣的事在頁面本身的代碼之外。
參考:(!定義(常量))http://www.php.net/manual/en/function.session-status.php
1
好吧,你可以做到這一點與以下:
<Files yourfile.inc.php>
order allow,deny
deny from all
</Files>
不過,我還是建議你這樣做從PHP中,要做到這一點,你添加到您的包含文件:
if (!defined('YOURPROGRAM'))
{
echo <<<EOT
You cannot display this file
EOT;
exit(1);
}
然後在您要訪問此文件中的文件,你需要做的:
define('YOURPROGRAM', 1);
這樣你代碼可以在幾個平臺上共享,包括ngynx等。
參考文獻:http://htpasswdgenerator.com/apache/htaccess.html和MediaWiki代碼。
相關問題
- 1. 拒絕對直接訪問文件,但允許在htaccess的
- 2. 不允許通過htaccess訪問文件
- 3. htaccess的允許訪問3個文件
- 4. .htaccess允許特定的文件訪問
- 5. 不允許直接訪問視頻
- 6. S3與Cloudflare不允許直接訪問
- 7. 定義和不允許直接訪問
- 8. 不允許直接url訪問圖像
- 9. .htaccess允許Facebook訪問PHP文件
- 10. 允許訪問使用htaccess文件夾
- 11. PHP會話不允許直接訪問文件?
- 12. 只允許直接訪問特定的文件夾名稱通過.htaccess
- 13. Htaccess不允許訪問文件夾和子文件夾
- 14. 拒絕直接訪問文件,但允許PHP和HTML從它讀取.htaccess
- 15. 的.htaccess不會允許訪問文件的目錄
- 16. 的Symfony允許文件資源的訪問文件夾的.htaccess
- 17. .htaccess重寫直接文件訪問
- 18. 防止直接訪問.htaccess文件
- 19. 防止直接訪問.htaccess文件
- 20. 允許主域名和不允許通過.htaccess訪問子文件夾
- 21. 允許訪問動態生成的文件夾/文件與.htaccess
- 22. WordPress允許直接訪問上傳/子文件夾
- 23. 塊直接訪問PHP文件,並允許json
- 24. 如何在Apache,htaccess中允許子域訪問但不能訪問文件夾?
- 25. .htaccess文件允許訪問圖像文件夾查看圖片?
- 26. 停止文件夾中直接訪問所有文件,但允許Ajax請求
- 27. 阻止通過http直接訪問文件,但允許php腳本訪問
- 28. 塊直接訪問PHP文件,只允許本地JavaScript訪問它
- 29. 不允許直接在同一類中訪問成員變量
- 30. .htaccess - 拒絕訪問文件夾,但允許通過index.php訪問文件
你確定你不想使用,如果死了;常規?您可以在其他腳本中定義該常量,然後可以添加其他腳本。 – v010dya
如果可能,我想停止直接從htaccess訪問而不更改腳本。否則,我可能會考慮這種可能性。 – Giorgio