如何防止访问php文件
我正在寻找一种解决方案来防止访问我的php文件。 我正在通过我的主页调用一个php文件来进行一些数据库调用。 为了防止他人调用这个文件,我正在寻找一种解决方案,只有我的主页从php文件中获得答案,并阻止将输出提供给其他人直接调用该文件。如何防止访问php文件
感谢您提前提出任何建议。
如何防止访问php文件。它是Ajax和通过form.submit的一个帖子,具体取决于数据
还有没有办法。
您正在调用您的文件不是通过任何主页,而是用户的浏览器调用它。因此,任何其他浏览器都可以调用它。
但我有人能够发布一些东西,并监视我的数据库。
这是另一回事。如果这个页面用于将某些内容发布到数据库中,则需要通过密码或CAPTCHA来保护它,这取决于页面角色。但仍然不会阻止访问文件,但只是防止滥用。
这个答案不正确。如果.htaccess文件不允许,则来自外部IP地址的AJAX呼叫将被阻止。 – 2013-03-28 10:22:52
如果我通过我的index.html进行ajax调用,我认为给定的IP地址将不是127.0.0.1。 结果是,该呼叫将被阻止。但它不应该,因为那些正在呼叫的“我”。 – hamburger 2013-03-28 10:33:56
@hamburger你是对的。坦率地说,从服务器的角度来看,AJAX调用与常规调用相同。所以,如果它是你的私人页面 - 只需使用密码保护通常的方式。但是如果这个页面是为公众访问的,你实际上不能“保护”它。 – 2013-03-28 10:41:20
你可以在脚本里面检查IP请求。 – dpitkevics 2013-03-28 09:39:25
这些文件是否在同一台服务器上? – 2013-03-28 09:40:31
我不知道IP adreess(文件在主机上) 是文件在同一台服务器上 – hamburger 2013-03-28 09:48:27