本文将带您了解关于使用htaccess拒绝Ajax文件访问的新内容,同时我们还将为您解释js拒绝访问的相关知识,另外,我们还将为您提供关于.htaccess403如果url包含另一个htaccess文
本文将带您了解关于使用htaccess拒绝Ajax文件访问的新内容,同时我们还将为您解释js 拒绝访问的相关知识,另外,我们还将为您提供关于.htaccess 403如果url包含另一个htaccess文件的目录,则禁止、.htaccess htaccess文件保护实例讲解、.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件、.htaccess拒绝访问特定的文件? 超过一个的实用信息。
本文目录一览:- 使用htaccess拒绝Ajax文件访问(js 拒绝访问)
- .htaccess 403如果url包含另一个htaccess文件的目录,则禁止
- .htaccess htaccess文件保护实例讲解
- .htaccess – 拒绝访问文件夹,但允许通过index.php访问文件
- .htaccess拒绝访问特定的文件? 超过一个
使用htaccess拒绝Ajax文件访问(js 拒绝访问)
有些脚本只能通过ajax使用,并且我不希望用户直接从浏览器运行这些脚本。我使用jQuery进行所有ajax调用,并将所有ajax文件保存在名为ajax的文件夹中。
因此,我希望创建一个htaccess文件来检查ajax请求(HTTP_X_REQUESTED_WITH)并拒绝该文件夹中的所有其他请求。(我知道可以伪造http标头,但我想不出更好的解决方案)。我尝试了这个:
ReWriteCond%{HTTP_X_REQUESTED_WITH} ^ $
ReWriteCond%{SERVER_URL} ^ / ajax / .php $
ReWriteRule ^。* $-[F]
但是,它不起作用。我做错了什么?还有其他方法可以达到类似的结果。(我不想在每个脚本中检查标题)。
答案1
小编典典坏:Apache :-(
X-Requested-With不是标准的HTTP标头。
您根本无法在apache中读取它(无论是通过 ReWriteCond %{HTTP_X_REQUESTED_WITH} 还是通过%{HTTP:X-Requested-With}),因此无法在.htaccess或同一位置对其进行检查。:-(
丑陋的脚本:-(
它只能在脚本中访问(例如php),但是您说由于文件数量的原因,您不想在所有脚本中都包含php文件。
好的:auto_prepend_file :-)
- 但是…有一个简单的技巧可以解决它:-)
auto_prepend_file指定在主文件之前自动解析的文件的名称。您可以使用它来自动包含“检查器”脚本。
因此,.htaccess在ajax文件夹中创建一个
php_value auto_prepend_file check.php并check.php根据需要创建:
<?if( !@$_SERVER["HTTP_X_REQUESTED_WITH"] ){ header(''HTTP/1.1 403 Forbidden''); exit;}?>您可以根据需要自定义它。
.htaccess 403如果url包含另一个htaccess文件的目录,则禁止
我有一个.htaccess文件在网站根下面的规则:
Options -MultiViews Options All -Indexes RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.PHP?url=$1 [QSA]
另一个.htaccess文件在一个子目录中(我们称之为Foo ):
Order Allow,Deny Deny from all <files ~ ".(js|jpe?g|png|gif|bmp|css)"> Allow from all </files>
当我访问例如: /test/test/test它通常redirect到index.PHP ,但是当我的URI开始与现有的目录它会引发403错误,例如: /Foo/test/test/test => 403错误
所以我的问题是: 如何使它redirect到index.PHP即使它匹配现有的子目录?
在本地主机上的通配符子域上设置HTTPS
漂亮的URL与.htaccess
Nginx重写html文件并添加尾部斜杠
IP限制与htaccess
修改两个站点的htaccess文件
注意:Sub-Directoy必须包含一个.htaccess文件来禁止直接访问文件。
另一个问题: 如何使除(图像,CSS,JS)以外的所有请求(甚至现有的文件和目录)去index.PHP?url=$1 ? 当我删除RewriteCond %{REQUEST_FILENAME} !-f它redirect到index.PHP?url=index.PHP&url=$1或给Internal Error
htaccess重写replace空间 –
设置字体无效的过期标题
.htaccessdynamicimageurl重写
使用Apacheclosures特定文件的caching
.htaccess平面链接的重写规则
保持你的根.htaccess为这样的:
Options All -Indexes -MultiViews RewriteEngine On RewriteCond %{REQUEST_URI} ^/(.*)$ [NC] RewriteCond %{REQUEST_URI} !(^/index.PHP|.(js|jpe?g|png|gif|bmp|css))$ [NC] RewriteRule ^ /index.PHP?url=%1 [QSA,L]
保持你的/Foo/.htaccess是这样的:
RewriteEngine On RewriteOptions Inherit RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule !.(js|jpe?g|png|gif|bmp|css)$ - [F,NC]
RewriteOptions Inherit将从父级.htaccess继承规则
而不是allow/deny更好地使用mod_rewrite更好的控制在这里
.htaccess htaccess文件保护实例讲解
比如说,想要保护admin文件夹,经过以下两个步骤:
步骤一、可以用记事本新建文件.htaccess,输入以下内容:
AuthType BasicAuth
UserFile D:/AppServ/www/Hill/admin/.htpasswd
AuthName “hill”
require valid-user
各行不多解释,关键是第二行,一定要是绝对路径,表示.htpasswd文件的位置。(位置任意)
然后把这个名为.htaccess的文件放到admin文件夹中。
步骤二、下面就是新建一个名为.htpasswd的文件,名字应该和上面第二行一致。
简单的方法:开始-运行-cmd-apache>bin\htpasswd -c .htpasswd name
下面就是输入密码了,是经过md5加密的。
建好后把这个名为.htpasswd的文件放到第二行指定的位置处。
再次说明一下UserFile第二行,花了我好长时间才弄好,如果提示500错误就是路径不正确。对于atbhost空间的位置是/home/注册名。
atbhost空间提供了存放密码的地方:.htpasswds
把你的.htaccess文件保护起来
.htaccess太强大了,但它本身会不会被破解掉呢,请问如何保护它?
答:在使用.htaccess来设置目录的密码保护时,它包含了密码文件的路径。从安全考虑,有必要把.htaccess也保护起来,不让别人看到其中的内容。虽然可以用其他方式做到这点,比如文档的权限。不过,.htaccess本身也能做到,只需加入如下的指令:
复制代码 代码如下:
order allow,deny
deny from all
以上就介绍了.htaccess htaccess文件保护实例讲解,包括了.htaccess方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件
我遇到了.htaccess和PHP文件在子文件夹中的问题。 我想要实现的是防止任何人能够访问我的子文件夹中的任何文件 – 但是我想我的index.PHP能够访问这些文件。
DOCROOT/subfolder -> www.somewebsite.com/subfolder/somefile.PHP -> Access Denied
但
[index.PHP] <form action="/subfolder/somefile.PHP"> ... </form> -> Success!
我很想通过使用.htaccess来解决这个问题。 我试图deny from all ,还有一些RewriteRule规则,但这些规则也杀死了index.PHP的任何请求。 我试过了
Order deny,allow Deny from all Allow from 127.0.0.1 Allow from somewebsite.com Satisfy Any
但index.PHP的请求被拒绝。 任何人都可以帮忙吗?
mod_rewrite不适用于Windows 7上的Apache 2.2
使用.htaccess从URL中删除''index.PHP''
@ font-face显示404错误的字体,我input.woff和.ttf
用于CalDav和CardDav的Mod Rewirte在个人云端进行search
发布参数到htaccess sef链接
在RewriteCond文件中使用改变的%{REQUEST_URI}检查
重写URL的Glype(Nginx)
Wamp,SlimPHP和Htacess
codeigniter 3 – 删除index.PHP:在Linux上的错误404,但在Windows上工作正常
我如何使用.htaccess来隐藏.PHPurl的扩展名?
这是人们的错误观念。 只是因为你链接到另一个PHP文件的PHP文件并不意味着index.PHP文件正在访问它们 。 最终用户/浏览器仍然在访问它们,它只是被告知index.PHP文件的位置。 与它的访问方式完全没有关系。 在这两种情况下,它们都被浏览器访问。
你能做的最好的就是看看引用领域。 可以很容易地伪造这个,但这是你唯一能做的事情。
RewriteEngine On RewriteCond %{HTTP_REFERER} !^https?://(example.com|127.0.0.1) [NC] RewriteRule ^subfolder/ - [L,F]
其中“example.com”是您的网站。
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://www.hello.com/index.PHP RewriteRule .*subfolder/somefile.PHP - [NC,F]
第二行检查访问者是否来自某个url。 第三行阻止他们访问somefile.PHP
在您的.htaccess中,您可以将任何请求重定向到除index.PHP以外的目录中的文件,如下所示:
<directory "DOCROOT/subfolder"> RewriteCond %{REQUEST_FILENAME} !=/DOCROOT/subfolder/index.PHP RewriteRule ^/(.+)$ redirect.PHP [L] </directory>
总结
以上是小编为你收集整理的.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件全部内容。
如果觉得小编网站内容还不错,欢迎将小编网站推荐给好友。
.htaccess拒绝访问特定的文件? 超过一个
我能够禁用访问与.htaccess的文件,但我不知道如何禁止多个文件被查看(直接,而不是从包括)
他们是.PHP所以我不能禁用一个文件types(就像在线说的唯一的教程..)
<FILES ... ? </FILES>
或者什么..例如“home.PHP,file.PHP,test.PHP”我如何禁止访问所有三个文件与该标签? 或类似的,请帮助!
Codeigniter删除Nginx上的index.PHP
htaccess为URL添加.html扩展名,带或不带尾部斜线
Apache RewriteEngine On导致403错误
WAMP 2.4上的Mod_rewrite
Laravel | 共享托pipe路线工作不正常
Mod重写目录检查
.htaccess目录的RewriteRule
使用基于查询string参数的HTTP身份validation保护URL
奇怪的URL重写规则.htaccess问题需要解释
.htaccessredirect仅适用于部分url
如果你想排除基于正则表达式的文件,你可以使用FilesMatch而不是文件,例如:
<FilesMatch ^((home|test|file).PHP$|mysecretfolder|asecretpicture.jpe?g)$> ... </FilesMatch>
看起来你必须逐一排除这些文件:
<files home.PHP> Deny/Allow/Whatever </files> <files file.PHP> ...
你可以在<files>或者something*使用*.gif ,但是作为home.PHP,file.PHP和test.PHP不能用“*”来分组,这可能是唯一的办法。
自apache 2.4以来
<FilesMatch ".htaccess|config.PHP"> Require all denied </FilesMatch>
代替
<FilesMatch ".htaccess|config.PHP"> Order allow,deny Deny from all </FilesMatch>
总结
以上是小编为你收集整理的.htaccess拒绝访问特定的文件? 超过一个全部内容。
如果觉得小编网站内容还不错,欢迎将小编网站推荐给好友。
关于使用htaccess拒绝Ajax文件访问和js 拒绝访问的问题我们已经讲解完毕,感谢您的阅读,如果还想了解更多关于.htaccess 403如果url包含另一个htaccess文件的目录,则禁止、.htaccess htaccess文件保护实例讲解、.htaccess – 拒绝访问文件夹,但允许通过index.php访问文件、.htaccess拒绝访问特定的文件? 超过一个等相关内容,可以在本站寻找。
本文标签:
