不确定这是否可能,但是...
假设我有 process/login.php
如果用户直接访问该页面,我会检查用户是否来自发布表单等。如果不是,他们会收到 404。
但是我现在正在构建大量的流程脚本等,它们都需要不同的检查,因为有些只是包含在内。
如果用户直接访问任何文件,有没有办法让他们 404?使用 htaccess?
我知道有
Options -Indexes
但这只会停止显示文件。您仍然可以直接访问任何文件。
如果没有稳定的方法,那么我将手动检查所有文件并保护它们,但宁愿用户看不到任何东西。
最佳答案
好吧,它不是 100% 防弹的,因为 HTTP REFERRER 可以被欺骗。
试试这个规则:
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com/ [NC]
RewriteRule ^process/login\.php$ - [F,NC]
关于php - 停止直接访问文件夹中的所有文件,但允许 ajax 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20751363/