如果你有一个像GoDaddy这样的提供商的共享托管计划而没有对服务器的完全访问权限,那么我可以做些什么来禁止对* .php文件的外部HTTP请求?
如果有人有共享托管或GoDaddy专门的经验,那将不胜感激。我和GoDaddy一起,我唯一可以尝试的是弄乱php文件的用户/组/世界权限,但是没有任何组合允许仅限服务器访问文件。显然,我无法访问apache服务器的配置文件,这是最简单的解决方案。
答案 0 :(得分:1)
* .php文件的HTTP请求
我将此解释为来自您愿意与之共享网页的一群人之外的请求。您想限制对您网站的访问权限。
最简单的方法 -
在DocumentRoot中使用 .htaccess 文件限制按IP地址访问(如果您愿意强制所有使用这些文件的人员使用有限的IP地址工作)
https://httpd.apache.org/docs/current/howto/htaccess.html
对于Apache 2.2,在 .htaccess 文件中,输入
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
对于Apache 2.4,请使用
Require ip 1.2.3.4
另一个快速解决方案是使用.php文件密码保护目录。配置看起来像这样:
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
Require user goodguy
https://httpd.apache.org/docs/current/howto/auth.html#lettingmorethanonepersonin
您可能希望找到具有SSH访问权限的托管,以便为您提供更多控制权。