我想保护我网站的一部分。我创建了一个PHP脚本来验证密码,一旦验证,我希望它们被定向到一个HTML页面。
www.mywebsite.com/protectedfolder/index.html
我不希望用户使用上述网址,将其粘贴到浏览器中并访问该网页。我是否必须添加我的.htaccess文件?
答案 0 :(得分:2)
将此添加到父文件夹中的.htaccess文件中:
RewriteEngine On
RewriteBase /
RewriteRule ^protectedfolder/index\.html$ / [NC,R,L]
# OR THIS TO PROTECT ALL FOLDER
# RewriteRule ^protectedfolder / [NC,R,L]
或在受保护的文件夹中创建.htaccess文件并写下:
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
当php脚本运行时,它会从当前用户访问文件(而不是通过http)。因此,当尝试使用php的file_get_contents(),readfile(),fopen()等尝试从受保护文件夹中读取文件时,apache的规则不会阻止php使用文件系统进行IO操作。
如果我们想要将受保护文件夹中的输出文件发送给经过身份验证的用户,我们必须运行以下内容:
if(hasAccess()) {
print readfile('path/to/protectedfolder/file.html');
}
答案 1 :(得分:1)
我会使用PHP和一个带密码输入的表单来提供服务器的POST请求。
<form action="index2.php" method="POST">
<input name="pass" type="password" />
</form>
然后在PHP中
if (empty($_POST["pass"]) || $_POST["pass"] != "yourpasshere") {
header("Location index1.html");
die();
}
//your second page here
编辑:
您也可以使用会话执行此操作,其中用户在某个位置登录,您为他们提供类似$_SESSION["name"] = "admin";的会话名称,然后以类似于上面的方式检查
session_start();
if (empty($_SESSION["name"])) {
header("Location index1.html");
die();
}
//your second page here