84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
我想阻止下图中的访问,不知道在apache中怎么设置
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
限制目录访问可以
<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip </Directory>
或者php_flag engine off禁止解析php 不过Ajax是让API访问的,同楼上说的加token验证
php_flag engine off
如果该脚本不会接收外部请求,则直接在web服务器里Forbidden(403)就行,否则 可参考/q/1010000000525855@Windoze 的答案及评论
做过类似的WEB Server为APP提供接口的工作。 对于楼主在标题中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(实现起来相对方便,参见WEB Server+APP通信API的一次一密验证)了。
WEB Server
APP
apache
php
token
限制目录访问可以
或者
php_flag engine off
禁止解析php不过Ajax是让API访问的,同楼上说的加token验证
如果该脚本不会接收外部请求,则直接在web服务器里Forbidden(403)就行,否则
可参考
/q/1010000000525855
@Windoze 的答案及评论
做过类似的
WEB Server
为APP
提供接口的工作。对于楼主在标题中提出的方案(使用
apache
禁止),一开始就是错误的思路把问题想复杂了。像这样的需求,在php
文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token
(实现起来相对方便,参见WEB Server+APP通信API的一次一密验证)了。