php如何拒绝直接访问文件,php-拒绝使用htaccess直接访问文件

最新推荐文章于 2022-06-15 13:06:54 发布
最新推荐文章于 2022-06-15 13:06:54 发布
阅读量357 收藏 1
点赞数
文章标签: php如何拒绝直接访问文件

我的网站具有以下目录结构,

/public_html

/public_html/admin/

/public_html/admin/js/

/public_html/admin/css/ ....

基本上我想禁止所有直接访问/ admin子文件夹中的文件,例如不允许直接访问/ js /文件夹中的js,但允许其从我的php页面访问

我在/ js /文件夹中添加了以下代码的.htaccess文件,

Order deny,allow

Deny from all

因此,不允许我直接通过浏览器进行访问是一件好事!

但是,当我尝试使用index访问其中包含/ js /文件夹的文件的index.php页面时,它没有加载.

谁能帮我!

提前致谢.

解决方法:

您不会“从PHP页面”访问它. Web服务器正在处理请求,或者没有.当您在浏览器中加载“ PHP页面”时,浏览器将退出并请求从页面链接到的所有Javascript,CSS和图像资产.这些中的每一个都是对Web服务器的单独HTTP请求. Web服务器没有此HTTP请求的上下文,因为该资产是从“您的PHP页面”链接到的,这与它完全无关.您可以使用HTTP请求从服务器获取文件,也可以不这样做.而且,通过全部设置“拒绝”,您无法做到.

您必须通过一个PHP文件来集中所有请求,该文件检查登录信息,并且仅在用户正确登录后才提供文件.链接到scripts.php?file = js / myscript.js并在scripts.php中具有身份验证检查代码.

标签:php,htaccess

来源: https://codeday.me/bug/20191121/2055401.html

weixin_39525355
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.htaccess文件使用教程总结
09-14
这篇教程总结了`.htaccess`文件的多种用途,包括权限控制、重定向、URL重写、访问控制、错误处理、缓存管理以及防盗链等。 1. **启用`.htaccess`**:在Apache的主配置文件`httpd.conf`中,你需要取消`AllowOverride...
21个常用的apache .htaccess文件配置技巧分享
09-10
3. **控制访问文件和目录的级别**:`.htaccess`可以限制或拒绝对某些文件或目录的访问。例如,`Deny from all`会阻止所有IP访问,而`Allow from IP地址范围`则只允许特定IP访问。 4. **修改环境变量**:通过`SetEnv...
ajax不能访问本地php文件,php使用htaccess拒绝ajax文件访问
weixin_39721853的博客
04-10 125
坏:Apache ????X请求 – 不是标准的HTTP Header.你根本无法读取它(apache)ReWriteCond%{HTTP_X_REQUESTED_WITH}也不是%{HTTP:X-Requested-With}),所以它不可能在.htaccess或相同的地方检查它. ????丑:脚本:-(它只是在脚本中访问(例如php),但是你说你不想在所有的脚本中包含一个php文件,因为文件数量.好:au...
设置php文件不能被网站访问,.htaccess 禁止某个页面不能访问
weixin_36073654的博客
03-19 549
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置,例如密码和内容访问。下面是 21 个非常有用的 .htaccess 配置的提示和技巧:1. 定制目录的 Index 文件DirectoryIndex index.html ...
php禁止直接访问html,Apache htaccess:阻止直接访问文件夹中的index.html
weixin_33903769的博客
03-23 433
我的.htaccess中有以下代码RewriteEngine On# block text, html and php files in the folder from being accessed directlyRewriteRule ^content/(.*)\.(txt|html|php)$error [R=301,L]RewriteCond %{REQUEST_FILENAME} !-f...
php的.htaccess文件目录,子目录中的.htaccess文件
weixin_42411799的博客
04-14 599
子目录中的.htaccess文件在计算机的文件系统中,每个文件和目录各自都配有许可权限,这些权限规定了哪些文件是可读的,哪些是可写入的,哪些是可执行的。许可权限系统是一种保护用户网站安全性的基本措施。默认WordPress安装目录中,每个文件文件夹(如目录)都带有相应的许可权限设置,它利用服务器中已有的许可限制设置来决定尚未设定权限的设置,非常安全。尽管如此,有时却只能在安全和方便中二者择其一:...
php 限制其他域名访问,htaccess实现域名绑定,拒绝其他域名访问
weixin_35693911的博客
03-12 364
Warning: strncmp() has been disabled for security reasons in /www/web/default/blog/public_html/wp-includes/formatting.php on line 117Warning: strncmp() has been disabled for security reasons in /www...
php拒绝post,php – .htaccess拒绝所有但POST不使用Objective-C
weixin_35157304的博客
04-10 240
我一直在寻找拒绝所有HTTP方法但POST的方法.是的,我意识到这可能不会阻止很多,但我想让它工作.我遇到了一种拒绝所有但使用.htaccess文件发布的方法:RewriteEngine OnRewriteCond %{REQUEST_METHOD} !^POSTRewriteRule ^.*$/home/user/public_html/folder/bad_request.php现在在我的iP...
重写php后缀,php – 重写文件扩展名但拒绝直接访问文件
weixin_29504571的博客
03-11 64
虽然有人可能质疑这种事情的用处,但这是可行的,所以这里是如何使用mod_rewrite在.htaccess中完成的:RewriteEngine On# Sets your index scriptRewriteRule ^$index.php [L]# Condition prevents redirect loops (when script is not found)RewriteCond %...
php 禁止直接访问目录_php – 防止网站某些目录被直接访问的最佳方法是什么?...
weixin_35765686的博客
03-09 1001
如评论中所述,最安全的方法是将内容或目录放在Web服务器的公共文档根目录之外.这将确保即使删除.htaccess文件服务器不允许.htaccess覆盖也不会提供内容.要确定您的文档根目录,您只需回显PHP $_SERVER [‘DOCUMENT_ROOT’]变量.因此,如果您的根是/ var / www / html,您可以创建一个文件夹/ var / www / protected_folde...
apache+php开启server-status后访问不到
小渣渣
06-15 356
apache添加server-status后,server-status网页无法访问,这是因为apache中的.htaccess与server-status冲突 1.在httpd.conf配置 LoadModule status_module modules/mod_status.so 将前面#去掉,注释打开 ExtendedStatus On SetHandler server-status Order deny,allow Deny from none...
Nginx 禁止访问某个目录或文件的设置方法
01-10
代码如下: location = /config/ { ... } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
awesome-htaccess:也许是理想的.htaccess文件
04-29
《理想的.htaccess文件构建指南》 .htaccess,全称是"HyperText Access",是Apache服务器中的一个配置文件,用于实现对网站目录的权限控制和重定向等操作。它允许我们在不修改主服务器配置的情况下,对单个目录或子...
Apache2.4.x版wampserver本地php服务器如何让外网访问及启用.htaccess
01-10
Apache 从2.2升级到 Apache2.4.x 后配置文件 httpd.conf 的设置方法有了大变化,以前是将 deny from all 全部改成 Allow from all 实现外网访问,现在是将 Require all denied 以及 Require local 都该为 Require ...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
PHP伪静态与.htaccess使用全面指南
- 防止`.htaccess`文件被查看:可以通过设置文件权限或重定向来避免他人直接访问文件。 - 规范www:确保无论用户输入带www还是不带www的域名,都能正确访问。 - 防止别人的域名解析到自己的独立IP:通过设置泛域名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值