文章详情页
apache禁止用户在浏览器url中对某些文件访问
问题描述
我想阻止下图中的访问,不知道在apache中怎么设置
问题解答
回答1:限制目录访问可以
<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip</Directory>
或者php_flag engine off禁止解析php不过Ajax是让API访问的,同楼上说的加token验证
回答2:如果该脚本不会接收外部请求,则直接在web服务器里Forbidden(403)就行,否则可参考/q/1010000000525855@Windoze 的答案及评论
回答3:做过类似的WEB Server为APP提供接口的工作。对于楼主在标题中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(实现起来相对方便,参见WEB Server+APP通信API的一次一密验证)了。
相关文章:
1. nignx - docker内nginx 80端口被占用2. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下3. javascript - 正则表达式 答疑4. docker不显示端口映射呢?5. dockerfile - [docker build image失败- npm install]6. webstorm中的mongodb插件问题7. docker安装后出现Cannot connect to the Docker daemon.8. 电脑上装了wamp后,再装了mysql,wamp上的mysql就不能用了9. mysql - msql什么叫并发10. mysql增量恢复出错
排行榜
网公网安备