[英]PHP only allow server to access a PHP file
我有三页:
index.html
getjavascript.php?id=index
index.js
index.html包含脚本
'getjavascript.php?id=index'
和getjavascript动态获取脚本index.js。
有没有办法阻止外部用户直接访问
getjavascript.php
用PHP?
index.js位于隐藏位置。
谢谢,
我假设index.html包含一个类似于以下代码段的包含(假设我们正在对此javascript进行客户端拉动)。
<script type="text/JavaScript" src="getjavascript.php?id=index" />
如果您的意图是隐藏javascript文件中的秘密,则无法阻止用户检索内容。 他们可以平凡地使用开发人员工具来查看内容。 此外,由于浏览器需要下载文件,因此无法区分直接访问的用户与检索此文件的浏览器。
如果您的目的是混淆服务器使用PHP的事实,则可以使用mod_rewrite
删除扩展。
服务器端包含的是一个不同的故事,对.htaccess
修改或将此文件移到webroot目录之外都可以。
通过使用htaccess可以实现。
重定向/getjavascript.php http://example.com/newdirectory/
现在我看到两种解决问题的方法
将include脚本放在文档根目录之外。 举例来说,如果你有你的根public_html
,创建一个文件夹以外public_html
把你的包含文件中。这样一来,你的脚本可以读取他们,但随机的人在互联网上不能。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.