あなたのQは2つの部分、両方のイェルーンに来て、anubhavaのソリューションは、のために働く場合、これは使用する禁断のエラーが表示されます
RewriteRule ^(includes/|submit\.php) - [F,L,NC]
パートI -/includesへのアクセスを拒否する。 anubhavaはパートIIでも動作します。とにかく私はDOCROOT/.htaccess
を使用しているので、後者を好んでおり、これはすべてのそのような制御を1つのファイルに保持します。
しかし、私が議論したいことは、「submit.php
へのアクセスを拒否する」という概念です。 submit.php
を使用したくない場合は、なぜDOCROOTに入れるのですか?私は、ここでの答えは、あなたがいくつかのフォームでアクションターゲットとしてそれを使用し、フォームが提出されたときにそれが発動されることを望んでいるということです。スパンボットから
これが当てはまる場合、anubhavaのパートIIを使用することはできません。フォームが失敗するためです。 あなたはここで行うことができますすることはリファラは、独自のインデックスページだったことを確実にするために.htaccess
チェックして(i)は:
RewriteCond %{HTTP_REFERRER} !=HTTP://www.domain.com/index.php [NC]
RewriteRule ^submit\.php$ - [F]
と、(ii)PHPのindex.phpのフォームジェネレータ内のためのいくつかの隠しフィールドを含めますタイムスタンプと検証。検証は、例えば、タイムスタンプのMD5の最初の10文字と内部秘密である可能性があります。送信を処理する際には、(i)タイムスタンプと検証の一致、(ii)タイムスタンプが現在の時刻の15分以内であることを検証できます。
これは、スパマーが有効なタイムスタンプ/検証ペアを取得してフォームを解析する唯一の現実的な方法としてスパムを防止することができますが、このスクレイプは15分の寿命になります。上位ディレクトリを含む基本的な認証を定義したとき、私はこれに走った
Satisfy all
Order deny,allow
Deny from all
:
他のファイルは、そのフォルダにあるファイルにajax要求を行うことができますか? –
@ChaitanyaChandurkarいいえ、ajaxリクエストは通常のhttpリクエストであるため、拒否されます。 – jeroen
Sr b/c I新しいWebプログラミング。ファイルindex.phpにアクセスするための例外を追加するにはどうしたらいいですか? – PhatHV