[英]How can I restrict access to a PHP file so that it can only be reached via iframe in my server?
[英]how to restrict access to directory so I can run php scripts from browser
第一篇文章,请保持温柔:) ...我一直在该网站以及其他网站上进行搜索,意识到自己可能会烦恼不已。
情况如下:
1)我有一个在BlueHost(Linux操作系统,我认为正在运行Apache)上运行的网站,该网站可供一般访问
2)我在网站上有一组php脚本,我希望通过某种方式通过Web浏览器登录来限制仅一个用户的访问。
3)我已将脚本放在/ home / public_html下的目录中。 我不知道如何使用高于该级别的Web浏览器访问文件(例如/ home)
4)这些脚本不能访问网站的任何其他部分,也不能访问网站的任何其他部分。
这是我尝试过的:
1)使用cpanel更改目录权限。 当我尝试使用浏览器访问脚本时,结果是404。
2)所涉及文件夹的.htaccess / .htpasswd(在此处和在网络上找到一些说明)。 似乎没有强制要求输入密码,所以我可能做错了
我知道这很模糊,但是无论如何我都会问...考虑到我的情况,是否有我可以研究的首选方法? 例如,让php代码向用户询问密码,以某种方式从服务器端访问脚本,等等。
感谢您的耐心配合和帮助
在php脚本所在的文件夹中执行以下操作,
AuthUserFile /path/to/.htpasswd AuthType Basic AuthName "My Secret Files" Require valid-user
编辑path / to / .htpasswd以匹配您的PHP脚本所在的文件夹。 您还可以根据需要设置AuthName。 这是用户在出现密码提示时看到的名称。
将该文件复制到您的PHP脚本所在的文件夹中。
现在创建实际的密码文件。 格式如下:
username:encryptedPassword
您可以使用免费工具在此处创建用户名/加密对:
只需输入您要分配用户的用户名和未加密的密码即可。 您可能还想给自己分配一个,这样您也可以从浏览器访问文件。
还有其他创建用户名和密码的方法,但这将使您启动并运行。 如果愿意,您可以始终通过cpanel和命令行从Google那里进行操作。
单击生成链接,然后复制结果代码。
在文本编辑器中打开一个新文件,然后粘贴结果。
将其另存为.htpasswd
将该文件复制到您的php脚本和.htaccess文件所在的文件夹中。
从浏览器访问php脚本。 在执行脚本之前,系统将提示您输入用户名和密码。
我想出了使它起作用的方法(尽管不是为什么它不起作用)。
Len_D的方法绝对正确。 由于某种原因,我不得不从“ parent”中创建一个子域,然后全部解决。
顺便说一句,您可以使用免费工具htpasswd生成器来创建用户名/加密对
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.