Предотвратите прямой доступ к файлам веб-сервера
Как я могу предотвратить прямой доступ к своей / CSS и / папкам сценариев и там содержанию? Кроме того, есть ли способ, которым я могу предотвратить прямой доступ к index.php? (Правильный путь состоит в том, чтобы просто перейти к моему веб-сайту, который автоматически загружает домашнюю страницу через index.php, или перейдите к определенной странице с website.com/thepage, который переходит к index.php? page=thepage. Ни одна из моих ссылок непосредственно не переходит к index.php.)
Спасибо!
2 ответа
Я не парень веб-разработки, но от того, что я понимаю, что следующее верно:
Загрузка Ваш
index.phpв браузере выкладывает код страницы, который браузер получает и представляет. Так запросы браузера:http://website.com/index.phpКод страницы, который это получает, включает определенные файлы CSS и JavaScript от Вашего
css/иscript/каталоги. Так запросы браузера:http://website.com/css/mystyle.css http://website.com/script/myscript.jsДля включения этих файлов браузер должен запросить те URL от веб-сервера, и веб-сервер должен служить им от тех URL.
Если так, затем не Вы не можете сделать то, что Вы спрашиваете, не изменяясь, как включены Ваши файлы CSS и сценария.
Вы могли изменить PHP, так, чтобы он был произведен, не включает ссылки на внешние файлы, а скорее включает содержание тех файлов как встроенные разделы вывода PHP. Затем можно использовать стандартные средства управления доступом веб-сервера для запрещения доступа к css/ и script/ каталоги.