Apache は、ユーザーがブラウザ URL 内の特定のファイルにアクセスすることを禁止します
下の写真のアクセスをブロックしたいのですが、Apacheでの設定方法が分かりません
下の写真のアクセスをブロックしたいのですが、Apacheでの設定方法が分かりません
伊谢尔伦2017-05-16 17:05:48
ディレクトリへのアクセスを制限できます
リーリーまたは php_flag engine offphpの解析を無効にする
ただし、Ajax は API アクセス用なので、上記のようにトークン検証を追加します
为情所困2017-05-16 17:05:48
スクリプトが外部リクエストを受信しない場合は、Web サーバーで直接 Forbidden(403) を実行します。それ以外の場合は
/q/1010000000525855
@Windoze の回答とコメントを参照してください
黄舟2017-05-16 17:05:48
同様の作業を行っており、WEB Server为APPインターフェースを提供しています。
タイトルの投稿者が提案する解決策(apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者tokenを使用します。実装が比較的便利です。WEBサーバー+APP通信APIのワンタイムパスワード認証を参照してください)。
