0

我有一个包含 PHP 文件的目录,我不希望匿名用户查看或让机器人索引。但是,我确实希望对 PHP 文件的匿名 HTTP POST 请求响应能够正常工作(即来自各种网站上的其他 PHP 表单)。

会是这个吗?

<Limit POST GET>
allow from all
</Limit>
<files "*.php">
deny from all
</files>

我的 PHP 脚本处理发布的数据,然后执行 POST 到另一个 Web 服务。.htaccess 会阻止来自受保护 PHP 脚本的响应后通信吗?

4

2 回答 2

2

你不需要做任何事情。无法从外部查看 PHP。完全没有。查看 PHP 代码的唯一方法是以某种方式访问​​其所在的计算机:这是因为 PHP 由服务器解析和执行以生成显示给客户端的 HTML。换句话说,只要没有人侵入您的实际服务器计算机,他们就看不到您的 PHP。

于 2012-07-20T20:55:12.103 回答
0

我不知道你是否可以使用 .htaccess 文件来做到这一点(你可能可以,但我从来没有这样做过......),但如果你有只想发布到的可公开访问的 php 文件,你可以在每个脚本中使用类似的东西:

if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
  // post request, do your stuff
}
else
{
  // not a post request, redirect, show error message, etc.
}
于 2012-07-20T21:04:48.173 回答