にアクセスすることを可能にします。PHPだけで、私は3つのページを持っているサーバはPHPファイル
直接PHPを使用して
getjavascript.php
にアクセスする外部ユーザーを防止するための方法はありますか?
index.jsは非表示の場所にあります。
おかげで、
にアクセスすることを可能にします。PHPだけで、私は3つのページを持っているサーバはPHPファイル
直接PHPを使用して
getjavascript.php
にアクセスする外部ユーザーを防止するための方法はありますか?
index.jsは非表示の場所にあります。
おかげで、
それはhtaccessファイルを使用することにより可能です。
リダイレクト/getjavascript.php http://example.com/newdirectory/
ブラウザはgetjavascript.php?id = indexへのリクエストを行う必要があり、失敗するため、これは機能しません。 –
は、今私は、ApacheのRewriteRuleディレクティブを使用して、あなたの問題
ドキュメントルートの外側にインクルードスクリプトを置きます。たとえば、ルートがpublic_html
の場合は、public_html
の外にフォルダを作成して、インクルードされたファイルを入れます。この方法では、スクリプトはそれらを読み取ることができますが、インターネット上のランダムな人々は読み取ることができません。
これはjavascriptファイルです... –
私はindex.htmlに以下のスニペットに類似したインクルードが含まれていると仮定しています(このjavascriptのクライアントサイドプルを実行していると仮定しています)。
<script type="text/JavaScript" src="getjavascript.php?id=index" />
javascriptファイル内に秘密を隠そうとするのであれば、ユーザーにコンテンツの取得を停止させる方法はありません。開発者用のツールを使用して内容を表示できます。さらに、ブラウザはファイルをダウンロードする必要があるため、直接アクセスするユーザーとこのファイルを取得するブラウザを区別する方法はありません。
サーバがPHPを使用しているということをわかりにくくすることを目的とする場合は、mod_rewrite
を使用して内線番号を削除できます。
サーバー側のインクルードは別の話です。.htaccess
の変更や、このファイルをwebrootディレクトリの外に移動すると動作します。
こんにちは、私はもっとindex.jsのソースを隠そうとしています。私が考えていたのはif($ _ SERVER [webpage] == 'getjavascript.php'){exit(); } else {echo $ file; }?> –
index.htmlにはSSIなど何も付いていないようなので、各ファイルがどのように「インクルード」されているのかをはっきりと明らかにする必要があります。 –
ファイルを非表示にすると、そのファイルの内容は別のファイルに公開されますか? –