@Vlad_isLove

Как запретить пользователю обращаться к серверным PHP скриптам по url?

Есть сайт в корневой директории у которого PHP страницы сайта и серверные PHP скрипты, котрые отвечают за авторизацию и прочее, также папка ajax в которой PHP скрипты для выдачи контента пользователям и получения ввода пользователей через AJAX, также другие папки с IMG и JavaScript. Как сделать, чтобы пользователь мог просматривать только PHP страницы сайта. И не мог лазить по всему серверу например введя site/ajax/ или site/ajax/script.php или site/script.php(который не является страницей а нужен для выполнения php скрипта)?
  • Вопрос задан
  • 93 просмотра
Решения вопроса 1
ThunderCat
@ThunderCat Куратор тега PHP
{PHP, MySql, HTML, JS, CSS} developer
также другие папки с IMG и JavaScript.
если их не сможет открыть пользователь, логично что и браузер до них достучаться не сможет, и ваш сайт будет без картинок и скриптов. То же самое впрочем касается аякс запросов, их отсылает браузер, другое дело что внутри них можно отслеживать какого типа запрос, и если, допустим, не аякс - делаем exit (ну, как самый простой вариант).
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
Папку ajax никак нельзя закрыть. Момент, когда ты это поймешь, можно считать моментом, когда ты начал потихоньку становиться учеником веб-программиста.

Остальные можно поместить в папку выше корня веб-сервера. Но вообще это бессмысленная затея, ,так что расслабься и займись лучше чем-нибудь полезным.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы