如果有人爲例證嘗試使用我的php腳本或外部使用或直接使用,我想拒絕他。
我在我的htaccess試過這樣:如何使用htaccess保護Php文件以防止外部使用或直接使用
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com(/)?.*$ [NC]
RewriteRule \.(php)$/[NC,R,L]
但它似乎並沒有工作,我要的是隻允許PHP腳本時,我把它在另一個頁面我的服務器上。
拒絕/允許的方式也不完美,因爲它可能通過CURL獲得我的php腳本的內容。
你可以嘗試這樣的事:
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteRule \.(php)$/[NC,R,L]
或者沒有mod_rewrite的:
Order deny,allow
Deny from all
Allow from 127.0.0.1
它不會在本地爲我工作,當我請求受此保護的文件時。 事實上,我有一個PHP文件,其中包含一個播放列表(m3u8)在一個文件夾中。 然後我有一個Flowplayer(在根目錄下)與這個播放列表一起工作,我想保護這個播放列表,因爲其他網站都在偷它。 – 2013-04-26 10:18:40
Flowplayer請求是從客戶端發出的,而不是從服務器發出的。 – n1xx1 2013-04-26 20:15:17
你爲什麼不乾脆將它移動到從外部訪問的地方嗎? – Maerlyn 2013-04-25 12:52:52
檢查[this](http://stackoverflow.com/questions/13504385/blocking-direct-access/13504397#13504397),也許會有所幫助。 – 2013-04-25 12:55:09
,因爲我在我的服務器的其他頁面中使用腳本,所以我也不能使用它 – 2013-04-25 12:55:16