Php 如何限制访问我的网站';给别人的脚本是什么?
我有一个生成化身的脚本。以下是我的结构:Php 如何限制访问我的网站';给别人的脚本是什么?,php,Php,我有一个生成化身的脚本。以下是我的结构: -folder1 -scripts -MakeAvatar.php -img -avatar 我在其他类似的页面中使用它: $name = 'anything'; $hash = md5($name); $input = "http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash"; $output = "../../folder1/img/avata
-folder1
-scripts
-MakeAvatar.php
-img
-avatar
我在其他类似的页面中使用它:
$name = 'anything';
$hash = md5($name);
$input = "http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash";
$output = "../../folder1/img/avatar/".$name.".jpg";
file_put_contents($output, file_get_contents($input));
如您所见,每个人都可以访问此脚本并制作化身:
http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash
我如何才能将该脚本仅用于我自己的网站,并禁止其他人使用它?将脚本放在web根目录之外
scripts
-MakeAvatar.php
public (or whatever you call your webroot)
-img
-index.php
这意味着www.site.com将转到index.php,但您无法从浏览器导航到脚本。但是,您可以通过执行以下操作:
。/scripts/MakeAvatar.php
(来自index.php)。将脚本放在web根目录之外
scripts
-MakeAvatar.php
public (or whatever you call your webroot)
-img
-index.php
这意味着www.site.com将转到index.php,但您无法从浏览器导航到脚本。但是,您可以通过执行以下操作:
。/scripts/MakeAvatar.php
(来自index.php)。@这实际上是一个行业标准。如果你接触过MVC或框架,你会发现我们倾向于尽可能地将网站与用户隔离开来。回答你的问题,不。即使有人能看到你如何调用脚本(他们不能),除非他们有服务器访问权限(他们不会),他们也看不到脚本。@这实际上是一个行业标准。如果你接触过MVC或框架,你会发现我们倾向于尽可能地将网站与用户隔离开来。回答你的问题,不。即使有人能看到你如何调用脚本(他们不能),除非他们有服务器访问权限(他们不会),他们也看不到脚本。