apache禁止使用者在瀏覽器url中對某些文件訪問
我想阻止下圖中的訪問,不知道在apache中怎麼設定
伊谢尔伦2017-05-16 17:05:48
限制目錄存取可以
<Directory /var/www/html>
AllowOverride None
order deny,allow
deny from all
Allow from ip
</Directory>
或php_flag engine off禁止解析php
不過Ajax是讓API存取的,同樓上說的加token驗證
为情所困2017-05-16 17:05:48
如果該腳本不會接收外部請求,則直接在web伺服器裡Forbidden(403)就行,否則
可參考
/q/1010000000525855
@Windoze 的答案及評論
黄舟2017-05-16 17:05:48
做過類似的WEB Server为APP提供介面的工作。
對於樓主在標題中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(實現起來相對方便,請參閱WEB Server+APP通訊API的一次一密驗證)了。