简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
apache禁止用户在浏览器url中对某些文件访问
高洛峰
高洛峰 2017-05-16 17:03:48
0
3
553

我想阻止下图中的访问,不知道在apache中怎么设置

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

全部回复(3)
伊谢尔伦
伊谢尔伦2017-05-16 17:05:48 3 楼

限制目录访问可以

<Directory /var/www/html>
     AllowOverride None
     order deny,allow
     deny from all
     Allow from ip
</Directory>

或者php_flag engine off禁止解析php
不过Ajax是让API访问的,同楼上说的加token验证

点赞 +0
添加回复
为情所困
为情所困2017-05-16 17:05:48 2 楼

如果该脚本不会接收外部请求,则直接在web服务器里Forbidden(403)就行,否则
可参考
/q/1010000000525855
@Windoze 的答案及评论

点赞 +0
添加回复
黄舟
黄舟2017-05-16 17:05:48 1 楼

做过类似的WEB ServerAPP提供接口的工作。
对于楼主在标题中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(实现起来相对方便,参见WEB Server+APP通信API的一次一密验证)了。

点赞 +0
添加回复
热门专题
更多>
热门文章
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!