使用htaccess允许POST,但阻止浏览PHP文件

时间:2012-07-20 20:44:29

标签: php .htaccess

我有一个包含PHP文件的目录我不希望匿名用户查看或机器人索引。但是,我确实希望匿名HTTP POST请求 - 使PHP文件能够正常工作(即从各种网站上的其他PHP表单)。

会是这个吗?

<Limit POST GET>
allow from all
</Limit>
<files "*.php">
deny from all
</files>

我的PHP脚本处理发布的数据,然后对另一个Web服务执行POST。 .htaccess是否会阻止来自受保护PHP脚本的响应后通信?

2 个答案:

答案 0 :(得分:2)

你不需要做任何事情。 PHP无法从外部查看。完全没有。查看PHP代码的唯一方法是以某种方式获取对其所在计算机的访问权限:这是因为服务器解析并执行PHP以生成向客户端显示的HTML。换句话说,只要有人没有入侵你的实际服务器计算机,他们就看不到你的PHP。

答案 1 :(得分:0)

我不知道你是否可以使用.htaccess文件(你可能可以,但我从来没有这样做过)...但是,如果你有可公开访问的php文件,你只想发布到,你可以在每个脚本中使用这样的东西:

if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
  // post request, do your stuff
}
else
{
  // not a post request, redirect, show error message, etc.
}