PHP只允许服务器访问PHP文件
[英]PHP only allow server to access a PHP file
问题描述
我有三页:
index.html
getjavascript.php?id=index
index.js
index.html包含脚本
'getjavascript.php?id=index'
和getjavascript动态获取脚本index.js。
有没有办法阻止外部用户直接访问
getjavascript.php
用PHP?
index.js位于隐藏位置。
谢谢,
4 个解决方案
解决方案1
3 2012-04-21 04:50:12
我假设index.html包含一个类似于以下代码段的包含(假设我们正在对此javascript进行客户端拉动)。
<script type="text/JavaScript" src="getjavascript.php?id=index" />
如果您的意图是隐藏javascript文件中的秘密,则无法阻止用户检索内容。 他们可以平凡地使用开发人员工具来查看内容。 此外,由于浏览器需要下载文件,因此无法区分直接访问的用户与检索此文件的浏览器。
如果您的目的是混淆服务器使用PHP的事实,则可以使用mod_rewrite删除扩展。
服务器端包含的是一个不同的故事,对.htaccess修改或将此文件移到webroot目录之外都可以。
解决方案2
0 2012-04-21 04:45:57
通过使用htaccess可以实现。
重定向/getjavascript.php http://example.com/newdirectory/
解决方案3
0 2012-04-21 04:47:56
现在我看到两种解决问题的方法
- 使用Apache RewriteRule指令。 这种方式将允许您在html文件中隐藏真实的URL名称
- 尝试在getjavascript.php中使用其他参数来检测是否直接从浏览器调用此url(而不是来自html表单或链接)。
解决方案4
-1 2012-04-21 04:48:47
将include脚本放在文档根目录之外。 举例来说,如果你有你的根public_html ,创建一个文件夹以外public_html把你的包含文件中。这样一来,你的脚本可以读取他们,但随机的人在互联网上不能。
阻止直接访问PHP文件,仅允许本地javascript访问它
[英]block direct access to PHP file and only allow local javascript to access it
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.