1

とりあえず、自分のサーバーにアクセスできると仮定して、必要な index.html ファイルを作成できるようにします。サーバー上で 1 つの php スクリプトしか呼び出せないようにすることは可能ですか。たとえば、/var/www/ディレクトリに次のスクリプトがあるとします。

divideByZero.php
socialSecurityNumber.php
blowUpAlderaan.php
lindsayLohan.php
login.php

できるようにしたい

<form action="login.php" method="post">...</form>

だがしかし

<form action="blowUpAlderaan.php" method="post">...</form>

注: これは に固有のものではなく、またはPOSTである可能性があります。GETxmlhttprequest

これが必要な理由は、クライアントが index.html ページと php スクリプトを独自の UNIX アカウント (サーバー上) に保存する Web サイトをセットアップしているためです。彼らが独自の権限で php スクリプトを実行できるようにするために、私は suPHP を使用しています。user1がindex.htmlページ内から次を発行する状況を回避しようとしています

<form action="user2/blowUpAlderaan.php" method="post">...</form>

そして彼らは他人の機能を実行します。すべてのリクエストが通過しlogn.phpた場合、ユーザーのアカウント名/ユーザー ID を確認し、そのスクリプトの所有者である場合にのみそのスクリプトを呼び出すようにします。

4

1 に答える 1

1

正確に必要なものに応じて、さまざまなソリューション。

ModRewrite を使用して、フロントエンド コントローラー経由ですべてのリクエストを送信できます。ほとんどの CMS システムとフレームワークはそのように機能します。

特定のディレクトリに対してのみ PHP を有効にすることができます。

私はあなたが何を望んでいるのかよくわかりません.Aさんは特定のスクリプトの実行を許可されるべきで、Bさんは許可されるべきではないようです. その場合、最初に、Web サーバーが誰が誰であるかをどのように認識しているかを把握する必要があります。

于 2011-11-05T10:39:50.030 に答える