我想阻止下圖中的訪問,不知道在apache中怎麼設定
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
限制目錄存取可以
<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip </Directory>
或php_flag engine off禁止解析php 不過Ajax是讓API存取的,同樓上說的加token驗證
php_flag engine off
如果該腳本不會接收外部請求,則直接在web伺服器裡Forbidden(403)就行,否則 可參考/q/1010000000525855@Windoze 的答案及評論
做過類似的WEB Server为APP提供介面的工作。 對於樓主在標題中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(實現起來相對方便,請參閱WEB Server+APP通訊API的一次一密驗證)了。
WEB Server
APP
apache
php
token
限制目錄存取可以
或
php_flag engine off禁止解析php不過Ajax是讓API存取的,同樓上說的加token驗證
如果該腳本不會接收外部請求,則直接在web伺服器裡Forbidden(403)就行,否則
可參考
/q/1010000000525855
@Windoze 的答案及評論
做過類似的
WEB Server为APP提供介面的工作。對於樓主在標題中提出的方案(使用
apache禁止),一开始就是错误的思路把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(實現起來相對方便,請參閱WEB Server+APP通訊API的一次一密驗證)了。