文章詳情頁
apache禁止用戶在瀏覽器url中對某些文件訪問
瀏覽:111日期:2024-06-27 15:25:12
問題描述
我想阻止下圖中的訪問,不知道在apache中怎么設置
問題解答
回答1:限制目錄訪問可以
<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip</Directory>
或者php_flag engine off禁止解析php不過Ajax是讓API訪問的,同樓上說的加token驗證
回答2:如果該腳本不會接收外部請求,則直接在web服務器里Forbidden(403)就行,否則可參考/q/1010000000525855@Windoze 的答案及評論
回答3:做過類似的WEB Server為APP提供接口的工作。對于樓主在標題中提出的方案(使用apache禁止),一開始就 是錯誤的思路 把問題想復雜了。像這樣的需求,在php文件里判斷就行了,而真正達到99.99%安全的,就只能是兩方通信帶上認證(稍復雜,參見/q/1010000000525855)或者token(實現起來相對方便,參見WEB Server+APP通信API的一次一密驗證)了。
相關文章:
1. python - oslo_config2. python - 如何統計一份英文 API 開發文檔(如 javadoc文檔)的詞頻?3. mysql優化 - mysql 一張表如果不能確保字段列長度一致,是不是就不需要用到char。4. python - 請問這兩個地方是為什么呢?5. python - 為什么match匹配出來的結果是<_sre.SRE_Match object; span=(0, 54), match=’’>6. 請教一個mysql去重取最新記錄7. javascript - 按鈕鏈接到另一個網址 怎么通過百度統計計算按鈕的點擊數量8. 人工智能 - python 機器學習 醫療數據 怎么學9. 大家都用什么工具管理mysql數據庫?10. php - 有關sql語句反向LIKE的處理
排行榜
網公網安備