使用htaccess允许POST,但阻止浏览PHP文件
我有一个包含PHP文件的目录,我不希望匿名用户查看,也不希望机器人索引。但是,我确实希望匿名HTTP POST请求对PHP文件的响应能够正常工作(即,从各种网站上的其他PHP表单) 会是这个吗使用htaccess允许POST,但阻止浏览PHP文件,php,.htaccess,Php,.htaccess,我有一个包含PHP文件的目录,我不希望匿名用户查看,也不希望机器人索引。但是,我确实希望匿名HTTP POST请求对PHP文件的响应能够正常工作(即,从各种网站上的其他PHP表单) 会是这个吗 <Limit POST GET> allow from all </Limit> <files "*.php"> deny from all </files> 通融 全盘否定 我的PHP脚本处理发布的数据,然后向另一个web服务执行发布。.htacce
<Limit POST GET>
allow from all
</Limit>
<files "*.php">
deny from all
</files>
通融
全盘否定
我的PHP脚本处理发布的数据,然后向另一个web服务执行发布。.htaccess会阻止来自受保护PHP脚本的post响应通信吗?您不需要做任何事情。无法从外部查看PHP。完全查看PHP代码的唯一方法是以某种方式访问保存PHP代码的计算机:这是因为服务器解析并执行PHP以生成显示给客户端的HTML。换句话说,只要有人没有侵入您的实际服务器计算机,他们就看不到您的PHP。我不知道您是否可以使用.htaccess文件(您可能可以,但我从未这样做过…),但如果您有公开访问的PHP文件,您只想发布到其中,您可以在每个脚本中使用类似的内容:
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
// post request, do your stuff
}
else
{
// not a post request, redirect, show error message, etc.
}
您想允许匿名请求,但也不想允许匿名请求?:-将负责传输的PHP文件移动到不同的目录,然后用简单的htaccess指令保护另一个目录,禁止查看所有文件,这难道不容易吗?我猜你不想让人们看到你的原始PHP代码吧?是吗?是的,我不想看到我的php代码。哦!听起来我很安全。谢谢我将不得不研究这个有趣的选择。谢谢