1
我有一个文件夹www.mysite.com/page/panel/soascripts/,其中有10个不同的PHP文件。 我想阻止访问文件夹soascripts和其中的PHP文件。除X-Requested-With = XMLHttpRequest(对于ajax)。这可能与htaccess?防止使用.htaccess访问php文件(文件夹)XMLHttpRequest除外
A
回答
2
在您soascripts文件夹中的htaccess文件:
RewriteEngine On
RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteCond %{HTTP:X-REQUESTED-WITH} !^(XMLHttpRequest)$
RewriteRule \.php$ - [L,F]
所以没有
X-Requested-With: XMLHttpRequest
请求头,响应将是一个403禁止。
编辑:
如果您想将规则添加到文档根目录,你只需要包括路径:
RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteCond %{HTTP:X-REQUESTED-WITH} !^(XMLHttpRequest)$
RewriteRule ^page/panel/soascripts/[^/.]+\.php$ - [L,F]
任何类型之前,请务必将其添加的路由规则(如正在发送给index.php的东西)。
+1
[这是次优的做法,有任何* .htaccess文件](http://httpd.apache.org/docs/2.2/howto/htaccess.html#when)。 – Quentin
+0
JonLin谢谢。 @Quentin我没有很多目录或文件。我只是想阻止任何人显示强奸php文件,我不知道如何将其归档。嗯,我读过文章....这也会减慢我的php mysql查询到** soascripts **文件夹中的数据库? – Kallewallex
相关问题
- 1. htaccess阻止直接访问文件夹(例外:通过php)
- 2. 阻止访问PHP的文件夹以外htaccess的
- 3. 防止直接访问.htaccess文件
- 4. 防止直接访问.htaccess文件
- 5. htaccess防止直接.php文件除index.php
- 6. 防止匿名访问文件夹和子文件夹
- 7. 如何使用htaccess访问文件夹
- 8. 允许访问使用htaccess文件夹
- 9. 如何防止用户访问文件夹中的文件?
- 10. php - htaccess阻止除根文件以外的php文件
- 11. 防止htaccess来的子文件夹
- 12. .htaccess阻止访问文件
- 13. 如何防止访问php文件
- 14. 防止直接访问php文件
- 15. 如何防止基于IP使用.htaccess访问单个文件?
- 16. PHP Kohana。 Htaccess似乎阻止了对子文件夹的访问。
- 17. 防止访问某个文件夹中的文件
- 18. 如何停止使用.htaccess直接访问Apache文件夹?
- 19. PHP防止直接访问不指向文件夹的网址
- 20. 禁止访问文件夹
- 21. .htaccess拒绝从一个html文件除外的所有文件夹的访问
- 22. 如何防止访问一组文件夹,但允许访问其中一个文件夹(使用.htaccess)的子文件夹中的图像?
- 23. 访问Webcontent文件夹外的文件
- 24. htaccess删除文件夹的文件夹
- 25. 阻止访问除.htaccess之外的某些文件类型的所有文件
- 26. 使用htaccess阻止访问域名,除了在一个子文件夹中
- 27. 防止访问PHP中某个目录以外的文件
- 28. 使用.htaccess限制https访问除1个文件夹外的所有内容
- 29. 使用PHP访问网络文件夹
- 30. 禁止访问文件外
为什么要麻烦?人们可能会偶然发现并感到困惑吗?如果任何攻击者想要对数据做任何有害的事情,那么添加一个“X-Requested-With”头文件是微不足道的。 – Quentin
嗯,我只是想要它。在我的日志中,我已经看到了一些访问。我不希望它作为单一安全选项,我已经实施了授权secr。 (我知道攻击者可以很容易地操纵标题),但我希望为普通用户提供这个功能。他们不应该在这个目录中绊倒。 – Kallewallex