我有一个在Windows PC上运行的带有Apache的XAMP服务器。在Web服务器的根目录中,有一个index.php文件,它通过命令行(shell_exec(启动,该文件是同一目录中的pythonscript,它将结果返回到php文件。
root-dir/
-index.php
-script.py
现在我想用.htaccess文件拒绝对script.py的直接访问(例如通过浏览器(。但仍然有可能的是,通过HTTPRequest,一些客户端应用程序可以访问index.php文件,并从index.php文件间接获得script.py的结果。
如何使用.htaccess文件执行此操作?
只需像阻止任何其他文件一样阻止它。如果script.py
不是通过HTTP从index.php
请求的,那么它就不会被阻止,因为.htaccess
不会被处理。
例如:
<Files "script.py">
Require all denied
</Files>
尝试通过浏览器直接请求script.py
(或通过任何HTTP请求(将导致403 Forbidden。(假设Apache 2.4(