Как я могу запретить прямой доступ к моим папкам /css и /scripts и их содержимому? Кроме того, есть ли способ предотвратить прямой доступ к index.php? (Правильный путь - просто зайти на мой сайт, который автоматически загружает домашнюю страницу через index.php, или перейти на конкретную страницу с website.com/thepage, которая переходит на index.php?страница = thepage. Ни одна из моих ссылок не идет напрямую на index.php.)

Спасибо!

2 ответа2

3

Я не специалист по веб-разработке, но насколько я понимаю, верно следующее:

  • Загрузка вашего index.php в браузер выплевывает код страницы, который браузер получает и отображает. Итак, браузер запрашивает:

    http://website.com/index.php
    
  • Код страницы, который он получает, включает в себя определенные файлы CSS и Javascript из ваших каталогов css/ и script/ . Итак, браузер запрашивает:

    http://website.com/css/mystyle.css
    http://website.com/script/myscript.js
    
  • Чтобы включить эти файлы, браузер должен запросить эти URL-адреса у вашего веб-сервера, а ваш веб-сервер должен обслуживать их с этих URL-адресов.

Если это так, то нет, вы не можете делать то, что просите, не изменив, как включены ваши CSS и файлы сценариев.

Вы можете изменить PHP, чтобы его вывод не включал ссылки на внешние файлы, а включал в себя содержимое этих файлов в виде встроенных разделов вывода PHP. Затем вы можете использовать стандартные средства управления доступом веб-сервера, чтобы запретить доступ к каталогам css/ и script/ .

1

Вы можете отключить просмотр каталогов, и тогда люди не смогут видеть содержимое папок, для которых не определен документ по умолчанию. Это то, что вы ищете?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .