文章詳情頁
apache禁止用戶在瀏覽器url中對某些文件訪問
瀏覽:142日期:2024-06-27 15:25:12
問題描述
我想阻止下圖中的訪問,不知道在apache中怎么設置
問題解答
回答1:限制目錄訪問可以
<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip</Directory>
或者php_flag engine off禁止解析php不過Ajax是讓API訪問的,同樓上說的加token驗證
回答2:如果該腳本不會接收外部請求,則直接在web服務器里Forbidden(403)就行,否則可參考/q/1010000000525855@Windoze 的答案及評論
回答3:做過類似的WEB Server為APP提供接口的工作。對于樓主在標題中提出的方案(使用apache禁止),一開始就 是錯誤的思路 把問題想復雜了。像這樣的需求,在php文件里判斷就行了,而真正達到99.99%安全的,就只能是兩方通信帶上認證(稍復雜,參見/q/1010000000525855)或者token(實現起來相對方便,參見WEB Server+APP通信API的一次一密驗證)了。
相關文章:
1. javascript - vscode alt+shift+f 格式化js代碼,通不過eslint的代碼風格檢查怎么辦。。。2. javascript - 這不是對象字面量函數嗎?為什么要new初始化?3. javascript - [js]為什么畫布里不出現圖片呢?在線等4. javascript - 如何將一個div始終固定在某個位置;無論屏幕和分辨率怎么變化;div位置始終不變5. javascript - 原生canvas中如何獲取到觸摸事件的canvas內坐標?6. javascript - 求解答:實例對象調用constructor,此時constructor內的this的指向?7. javascript - 有什么比較好的網頁版shell前端組件?8. html - vue項目中用到了elementUI問題9. html5 - 有可以一次性把所有 css外部樣式轉為html標簽內style=" "的方法嗎?10. python - 如何判斷爬蟲已經成功登陸?
排行榜
網公網安備