1

目前假设我可以访问自己的服务器,这样我就可以编写任何我想要的 index.html 文件。是否可以只允许自己在服务器上调用一个 php 脚本。例如,如果我在/var/www/目录中有以下脚本:

divideByZero.php
socialSecurityNumber.php
blowUpAlderaan.php
lindsayLohan.php
login.php

我想要它,这样我就可以做到

<form action="login.php" method="post">...</form>

但不是

<form action="blowUpAlderaan.php" method="post">...</form>

注意:这不是特定于POST,它可能是GETxmlhttprequest

我需要这个的原因是因为我正在建立一个网站,客户将他们的 index.html 页面和 php 脚本存储在他们自己的 unix 帐户(在服务器上)。为了让他们以自己的权限执行 php 脚本,我使用的是 suPHP。我试图避免 user1 从他们的 index.html 页面中发出以下内容的情况

<form action="user2/blowUpAlderaan.php" method="post">...</form>

他们执行别人的功能。如果所有请求都通过logn.php,我可以检查用户的帐户名/用户 ID,并确保仅在他们确实是该脚本的所有者时才调用他们的脚本。

4

1 回答 1

1

各种解决方案,具体取决于您的具体需求。

您可以使用 ModRewrite 通过前端控制器发送所有请求。大多数 CMS 系统和框架都是这样工作的。

您只能为特定目录启用 PHP。

我不太确定你想要什么,听起来好像应该允许 A 人执行给定的脚本,而 B 人不应该。在这种情况下,您首先需要弄清楚您的网络服务器如何知道谁是谁。

于 2011-11-05T10:39:50.030 回答