如何在共享主机上禁止来自外部web服务器的PHP文件请求
如果您与像GoDaddy这样的提供商有共享托管计划,但没有对服务器的完全访问权限,那么我可以做些什么来禁止对*.php文件的外部HTTP请求吗如何在共享主机上禁止来自外部web服务器的PHP文件请求,php,apache,http,file-permissions,web-hosting,Php,Apache,Http,File Permissions,Web Hosting,如果您与像GoDaddy这样的提供商有共享托管计划,但没有对服务器的完全访问权限,那么我可以做些什么来禁止对*.php文件的外部HTTP请求吗 如果任何人有共享主机或与GoDaddy特别是经验,将不胜感激。我使用GoDaddy进行即时通讯,我唯一能尝试的就是搞乱php文件的用户/组/世界权限,但没有任何组合允许服务器只能访问文件。而且,很明显,我无法访问apache服务器的配置文件,这是最简单的解决方案。对*.php文件的HTTP请求之外 我会将此理解为来自您愿意与之共享页面的一群人之外的请求。
如果任何人有共享主机或与GoDaddy特别是经验,将不胜感激。我使用GoDaddy进行即时通讯,我唯一能尝试的就是搞乱php文件的用户/组/世界权限,但没有任何组合允许服务器只能访问文件。而且,很明显,我无法访问apache服务器的配置文件,这是最简单的解决方案。对*.php文件的HTTP请求之外 我会将此理解为来自您愿意与之共享页面的一群人之外的请求。您想限制对站点的访问 最简单的方法- 在DocumentRoot中使用一个.htaccess文件,该文件按IP地址限制访问(如果您愿意强制所有使用该文件的人使用一组有限的IP地址) 对于Apache 2.2,在.htaccess文件中,将
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
Require ip 1.2.3.4
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
Require user goodguy
您可能希望找到具有SSH访问权限的主机,以便对文件夹进行更多控制。700。我不清楚您想要实现什么。如果您不想让任何人访问您的文件,那么为什么首先要将它们放在主机上?您是否只能访问服务器上的公开目录?我建议,任何提供者/宿主的任何计划都有一定的磁盘空间,并具有特定的目录结构,其中一些计划暴露在网络中。只需将服务器专用脚本放在此目录之外。。可能是我错了..将文件放在web根目录之外-这是标准方法