Ich möchte den Zugriff im Bild unten blockieren, weiß aber nicht, wie ich das in Apache einrichten soll
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
限制目录访问可以
<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip </Directory>
或者php_flag engine off禁止解析php 不过Ajax是让API访问的,同楼上说的加token验证
php_flag engine off
如果该脚本不会接收外部请求,则直接在web服务器里Forbidden(403)就行,否则 可参考/q/1010000000525855@Windoze 的答案及评论
做过类似的WEB Server为APP提供接口的工作。 对于楼主在标题中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(实现起来相对方便,参见WEB Server+APP通信API的一次一密验证)了。
WEB Server
APP
apache
php
token
限制目录访问可以
或者
php_flag engine off禁止解析php不过Ajax是让API访问的,同楼上说的加token验证
如果该脚本不会接收外部请求,则直接在web服务器里Forbidden(403)就行,否则
可参考
/q/1010000000525855
@Windoze 的答案及评论
做过类似的
WEB Server为APP提供接口的工作。对于楼主在标题中提出的方案(使用
apache禁止),一开始就是错误的思路把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(实现起来相对方便,参见WEB Server+APP通信API的一次一密验证)了。