【发布时间】:2012-06-13 11:19:07
【问题描述】:
如何防止使用 htacces 访问文件夹中的所有 php 文件,但是当我希望通过 iframe 进行访问时可以正常工作?
我不希望用户通过 url 访问,因为这将是一个安全漏洞..
有答案吗?
【问题讨论】:
-
请解释一下“通过URL访问”和“通过iframe访问”的区别。您不将 iframe 的源设置为相同的 URL 吗?如果直接访问您的脚本存在安全威胁,请确保您的脚本安全。
-
部分重复:stackoverflow.com/questions/6662542/… - PHP 和 Mod-Rewrite 都无法确定某个东西是否是 iframe。他们处理请求并将其发送回去。此外,通过 iframe 将同样不安全。
标签: php .htaccess iframe security