通过直接键入php文件防止用户访问php文件
有一个php文件。我想通过在浏览器中键入url来阻止用户访问该文件。(例如:abc.xyz/test.php),但当php文件从网站本身重定向时,用户将能够访问该文件。(例如:如果用户单击一个链接,它将加载test.php)通过直接键入php文件防止用户访问php文件,php,security,Php,Security,有一个php文件。我想通过在浏览器中键入url来阻止用户访问该文件。(例如:abc.xyz/test.php),但当php文件从网站本身重定向时,用户将能够访问该文件。(例如:如果用户单击一个链接,它将加载test.php) 可以吗?将.htaccess文件上载到您的wp内容文件夹中。查看是否已经存在一个,然后将此代码附加到文件末尾。如果没有,只需创建一个新的空白文件并将以下代码添加到其中: RewriteEngine On RewriteCond %{HTTP_REFERER} !^http:
可以吗?将.htaccess文件上载到您的wp内容文件夹中。查看是否已经存在一个,然后将此代码附加到文件末尾。如果没有,只需创建一个新的空白文件并将以下代码添加到其中:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourwebsite\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov) [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule .*\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov)$ http://yourwebsite.com/ [NC]
一种方法是使用cookies(大多数流行网站都使用) test.php
<?php
//Check if user has permission
if(isset($_COOKIE["allow_access"]))
{
//delete access after visiting the page
setcookie("allow_access","",time()-3600);
}
else
{
header("location: index.html");
}
?>
<?php
setcookie("allow_access","true");
header("location: test.php");
?>
<?php
//Check if user has permission
if(isset($_COOKIE["allow_access"]))
{
//delete access after visiting the page
setcookie("allow_access","",time()-3600);
}
else
{
header("location: index.html");
}
?>
<?php
setcookie("allow_access","true");
header("location: test.php");
?>
<html>
...
<a href="allow.php">Link</a>
...
</html>
...
...
路径遍历