文章詳情頁
apache禁止用戶在瀏覽器url中對某些文件訪問
瀏覽:145日期:2024-06-27 15:25:12
問題描述
我想阻止下圖中的訪問,不知道在apache中怎么設置
問題解答
回答1:限制目錄訪問可以
<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip</Directory>
或者php_flag engine off禁止解析php不過Ajax是讓API訪問的,同樓上說的加token驗證
回答2:如果該腳本不會接收外部請求,則直接在web服務器里Forbidden(403)就行,否則可參考/q/1010000000525855@Windoze 的答案及評論
回答3:做過類似的WEB Server為APP提供接口的工作。對于樓主在標題中提出的方案(使用apache禁止),一開始就 是錯誤的思路 把問題想復雜了。像這樣的需求,在php文件里判斷就行了,而真正達到99.99%安全的,就只能是兩方通信帶上認證(稍復雜,參見/q/1010000000525855)或者token(實現(xiàn)起來相對方便,參見WEB Server+APP通信API的一次一密驗證)了。
相關文章:
1. 淺談vue生命周期共有幾個階段?分別是什么?2. javascript - vue.js如何遞歸渲染組件.3. java - web端百度網(wǎng)盤的一個操作為什么要分兩次請求服務器, 有什么好處嗎4. macos - mac下docker如何設置代理5. css - 關于偽類背景問題6. angular.js - angularjs中添加高德地圖API,地圖顯示不正常,控制臺報錯,何解?7. css3 - 圖片等比例縮放8. html - JavaScript的Dom操作如何改變子元素的文本內(nèi)容9. linux - libpcap抓包結(jié)果不完整?10. python - 抓包只抓到json,真實的地址卻找不到
排行榜
熱門標簽
網(wǎng)公網(wǎng)安備