.htaccess限制文件到脚本访问

时间:2015-12-08 16:34:49

标签: .htaccess file

我对.htaccess的概念非常陌生,我想知道如何使用它来允许在与.htaccess和文件相同的目录中的.html文件上的脚本上使用文件。但是,如果您尝试导航到该文件而不是查看.html文件上的脚本,我希望它被阻止。谢谢!

更新:请参阅以下评论!

更新2:似乎没有办法实现我所希望的。不过那没关系。我只是使用了一堆obfustication,这似乎运作良好。

1 个答案:

答案 0 :(得分:0)

您希望使用htaccess限制对(脚本)文件的访问,以便访问者无法直接链接到脚本文件。假设这样工作就像描述的那样访问者将加载HTML文件,HTML文件将呈现并请求脚本文件....这将被阻止。所以这不是我想要的方式。

我建议尽可能将HTML文件更改为PHP,并将脚本包含在php include / require中。这样,服务器端代码将确定提供的内容。

一旦你包括文件服务器端,你可以阻止使用htaccess直接访问文件,方法是将代码放在你的htaccess中:

#Prevent Users From Accessing .inc* files in .htaccess
<Files ~ ".inc">
Order allow,deny
Deny from all
</Files>

在上面的示例中,将拒绝直接访问.inc文件。根据需要更改此文件扩展名。

在index.php文件中,您需要包含包含脚本的文件,例如:

include 'filewithscript.inc';

这可以解决您的问题。