apache禁止用户在浏览器url中对某些文件访问

问题描述

我想阻止下图中的访问，不知道在apache中怎么设置

问题解答

限制目录访问可以

<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip</Directory>

或者php_flag engine off禁止解析php不过Ajax是让API访问的，同楼上说的加token验证

如果该脚本不会接收外部请求，则直接在web服务器里Forbidden(403)就行，否则可参考/q/1010000000525855@Windoze 的答案及评论

做过类似的WEB Server为APP提供接口的工作。对于楼主在标题中提出的方案（使用apache禁止），一开始就 是错误的思路 把问题想复杂了。像这样的需求，在php文件里判断就行了，而真正达到99.99%安全的，就只能是两方通信带上认证（稍复杂，参见/q/1010000000525855）或者token（实现起来相对方便，参见WEB Server+APP通信API的一次一密验证）了。