阻止浏览器访问表单处理程序php文件

时间:2011-06-13 19:23:18

标签: php forms .htaccess permissions shared-hosting

我知道这已经得到了很多答案,但我仍然有一个问题 - 我在Wordpress中使用cforms插件,我已经给它了一个表单处理程序页面的url,我想阻止直接访问这个允许只有cforms - 我已经尝试了我遇到的所有内容,包括文件权限,并将文件放在root之外,虽然阻止文件直接访问的所有内容似乎也阻止了它从cforms .....所以我假设它们是阅读它作为浏览器将....所以我想我将需要阻止它来自所有人,除了来自我的网络服务器(使用htacesss)的请求.....但我在共享服务器上,我不想离开它开放给我分享的其他域名攻击....所以我的问题是这个 - 我可以使用“允许”在htaccess中专门定位我的域名吗?

感谢

ps这是我第一次在SO上如此道歉,如果我没有足够的搜索等等

1 个答案:

答案 0 :(得分:2)

由于通过浏览器提交表单(以及表格也是cforms),因此无法完全阻止对这些文件的浏览器请求。

但是,您可以执行的是非POST次请求的阻止请求,因为通常会发布表单。如果请求是.htaccess请求,您可以签入POST,请参阅 Using RewriteRule in .htaccess for POST request