如果您有像GoDaddy这样的提供程序而没有完全访问服务器的共享主机计划,有什么我可以做的以禁止外部HTTP请求* .php文件?如何禁止共享主机上来自外部Web服务器的PHP文件请求
如果有人有共享主机或专门与GoDaddy的经验,将不胜感激。我和GoDaddy一起,我唯一能够尝试的就是混淆php文件的User/Group/World权限,但是没有任何组合可以实现服务器访问文件。而且,显然,我没有访问apache服务器的配置文件,这是最简单的解决方案。
为* .php文件
我会将此解释为从一组的人你愿意分享的页面外的请求之外的HTTP请求。您想限制访问您的网站。
最简单的方法 -
使用的.htaccess文件在DocumentRoot的,通过IP地址限制访问权限(如果你愿意强制所有谁使用这些文件的人员从一组有限的IP地址的工作)
https://httpd.apache.org/docs/current/howto/htaccess.html
对于Apache 2.2,在的.htaccess文件,把
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
对于Apache 2.4,使用
Require ip 1.2.3.4
另一种快速的解决办法就是使用密码保护的目录与.php文件。配置将是这个样子:
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
Require user goodguy
https://httpd.apache.org/docs/current/howto/auth.html#lettingmorethanonepersonin
您可能希望找到SSH访问托管给你更多的控制。
700该文件夹。 – PHPglue
我不清楚你想要达到什么目的。如果你不想让任何人访问你的文件,为什么他们在主机上开始? – David
您是否只能访问服务器上暴露的目录?我暗示任何提供商/主机商的任何计划都有一定的磁盘空间,并且具有特定的目录结构,其中一些暴露在网络中。只需将您的仅服务器脚本放在此目录之外..可能是我错了.. – Wizard