apache禁止用戶在瀏覽器url中對某些文件訪問

問題描述

我想阻止下圖中的訪問，不知道在apache中怎么設置

問題解答

限制目錄訪問可以

<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip</Directory>

或者php_flag engine off禁止解析php不過Ajax是讓API訪問的，同樓上說的加token驗證

如果該腳本不會接收外部請求，則直接在web服務器里Forbidden(403)就行，否則可參考/q/1010000000525855@Windoze 的答案及評論

做過類似的WEB Server為APP提供接口的工作。對于樓主在標題中提出的方案（使用apache禁止），一開始就 是錯誤的思路 把問題想復雜了。像這樣的需求，在php文件里判斷就行了，而真正達到99.99%安全的，就只能是兩方通信帶上認證（稍復雜，參見/q/1010000000525855）或者token（實現起來相對方便，參見WEB Server+APP通信API的一次一密驗證）了。