阅读量:0
要限制访问,您可以使用以下方法:
- 使用 .htaccess 文件限制访问
在您的网站根目录下创建或编辑 .htaccess 文件,添加以下内容:
<FilesMatch "\.(php)$"> Order allow,deny Deny from all </FilesMatch>
这将阻止所有对 .php 文件的访问。如果您只想限制特定的 PHP 文件,可以将文件名替换为通配符 *,如下所示:
<FilesMatch "\.(php)$"> Order allow,deny Deny from all </FilesMatch>
- 在 PHP 脚本中检查来源
在您的 PHP 脚本中,可以使用 $_SERVER['HTTP_REFERER']
检查访问者的来源。如果来源不符合允许的条件,可以拒绝访问并显示一条错误消息。例如:
<?php $allowed_domains = array('example.com', 'www.example.com'); if (!in_array($_SERVER['HTTP_REFERER'], $allowed_domains)) { header('HTTP/1.0 403 Forbidden'); echo '您无权访问此页面'; exit(); } // 以下是您的 PHP 代码 ?>
这将仅允许来自 example.com 和 www.example.com 的访问。将 allowed_domains
数组更改为您想要允许的域名列表。
请注意,这些方法并非完全安全,因为 HTTP_REFERER 可以被伪造。然而,它们可以在一定程度上帮助您限制访问。