阻止瀏覽器訪問表單處理器的PHP文件

Question

我知道這已經回答了很多關於這個，但我仍然有一個問題 - 我在Wordpress中使用cforms插件，我已經給它一個表單處理程序頁面的URL和我想阻止直接訪問這隻允許cforms - 我試過我遇到的一切，包括文件權限，並將文件放在根外，儘管阻止文件直接訪問的所有內容似乎也阻止了它從cforms .. ...所以我假設他們正在閱讀它作爲瀏覽器會....所以我想我需要阻止它從每個人，除了來自我的網絡服務器（使用htacesss）的請求.....但我在一個共享服務器，我不想讓它打開從其他域的攻擊，我分享....所以我的問題是這個 - 我可以專門在我的域名在htaccess中使用「允許」？

感謝

PS這是我第一次在如此如此道歉，如果我還沒有搜查努力不夠等

Answer 1

由於形式（和爲此還cforms）通過瀏覽器提交的，你不能完全塊瀏覽器請求這些文件。

然而，你可以做的是塊請求不是POST請求，因爲通常發佈表單。您可以在.htaccess檢查請求是POST請求，請參見 Using RewriteRule in .htaccess for POST request