通过直接键入来阻止用户访问php文件

时间:2015-11-26 10:18:30

标签: php security

有一个php文件。我想通过在浏览器中键入url来阻止用户访问该文件。 (例如:abc.xyz / test.php),但是当用户从网站本身重定向时,用户将能够访问该文件。 (例如:如果用户点击链接,则会加载test.php)

有可能吗?

2 个答案:

答案 0 :(得分:0)

将.htaccess文件上传到您的wp-content文件夹中。看看是否已经存在,然后将此代码附加到文件的末尾。如果您没有,只需创建一个新的空白文件并将此代码添加到其中:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourwebsite\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov) [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule .*\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov)$ http://yourwebsite.com/ [NC]

答案 1 :(得分:0)

一种方法是使用cookies(大多数热门网站使用

<强> test.php的 

<?php
//Check if user has permission
if(isset($_COOKIE["allow_access"]))
{
    //delete access after visiting the page
    setcookie("allow_access","",time()-3600);
}
else
{
    header("location: index.html");
}
?>

<强> allow.php 

<?php
setcookie("allow_access","true");
header("location: test.php");
?>

<强>的index.html 

<html>
...
<a href="allow.php">Link</a>
...
</html>
相关问题
最新问题