0

例如,如果有人尝试使用我的 php 脚本或外部使用或直接使用,我想拒绝他。
我在我的 htaccess 中试过这个:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com(/)?.*$ [NC]
RewriteRule \.(php)$ / [NC,R,L]

但它似乎不起作用,我想要的是仅当我在服务器上的另一个页面中调用 php 脚本时才允许它。
拒绝/允许方式也不完美,因为可以通过CURL.

4

1 回答 1

0

你可以尝试这样的事情:

RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteRule \.(php)$ / [NC,R,L]

或者没有 mod_rewrite:

Order deny,allow
Deny from all
Allow from 127.0.0.1
于 2013-04-25T22:05:11.757 回答