Apache interdit aux utilisateurs d'accéder à certains fichiers dans les URL du navigateur
Je souhaite bloquer l'accès dans l'image ci-dessous, mais je ne sais pas comment le configurer dans Apache
Maison > Questions et réponses > le corps du texte
Je souhaite bloquer l'accès dans l'image ci-dessous, mais je ne sais pas comment le configurer dans Apache
伊谢尔伦2017-05-16 17:05:48
Vous pouvez restreindre l'accès au répertoire
<Directory /var/www/html>
AllowOverride None
order deny,allow
deny from all
Allow from ip
</Directory>
ou php_flag engine offdésactiver l'analyse php
Mais Ajax est destiné à l'accès à l'API, ajoutez la vérification du jeton comme mentionné ci-dessus
为情所困2017-05-16 17:05:48
Si le script ne recevra pas de requêtes externes, juste Interdit(403) directement dans le serveur web, sinon
Veuillez vous référer aux réponses et commentaires de
/q/1010000000525855
@Windoze
黄舟2017-05-16 17:05:48
J'ai fait quelque chose de similaireWEB Server为APP提供接口的工作。
对于楼主在标题中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token (c'est relativement pratique à mettre en œuvre, voir la vérification unique du mot de passe de l'API de communication WEB Server + APP).