0

匿名ユーザーに表示させたくない、またはボットにインデックスを付けさせたくないPHPファイルを含むディレクトリがあります。ただし、匿名のHTTP POSTリクエスト(PHPファイルへの応答)が機能するようにしたい(つまり、さまざまなWebサイトの他のPHPフォームから)。

これでしょうか?

<Limit POST GET>
allow from all
</Limit>
<files "*.php">
deny from all
</files>

私のPHPスクリプトは、投稿されたデータを処理してから、別のWebサービスへのPOSTを実行します。.htaccessは、保護されたPHPスクリプトからの応答後の通信をブロックしますか?

4

2 に答える 2

2

何もする必要はありません。PHPを外部から表示することはできません。まったく。PHPコードを確認する唯一の方法は、PHPコードが保持されているコンピューターにアクセスすることです。これは、PHPがサーバーによって解析および実行され、クライアントに表示されるHTMLが生成されるためです。言い換えれば、誰かがあなたの実際のサーバーコンピュータをハッキングしていない限り、彼らはあなたのPHPを見ることができません。

于 2012-07-20T20:55:12.103 に答える
0

.htaccessファイルでそれができるかどうかはわかりませんが(おそらくできますが、私は一度も行ったことがありません...)、投稿したいだけの公的にアクセス可能なphpファイルがある場合はできますすべてのスクリプトで次のようなものを使用します。

if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
  // post request, do your stuff
}
else
{
  // not a post request, redirect, show error message, etc.
}
于 2012-07-20T21:04:48.173 に答える