要限制访问,您可以使用以下方法:
在您的网站根目录下创建或编辑 .htaccess 文件,添加以下内容:
<FilesMatch "\.(php)$">
Order allow,deny
Deny from all
</FilesMatch>
这将阻止所有对 .php 文件的访问。如果您只想限制特定的 PHP 文件,可以将文件名替换为通配符 *,如下所示:
<FilesMatch "\.(php)$">
Order allow,deny
Deny from all
</FilesMatch>
在您的 PHP 脚本中,可以使用 $_SERVER['HTTP_REFERER'] 检查访问者的来源。如果来源不符合允许的条件,可以拒绝访问并显示一条错误消息。例如:
<?php
$allowed_domains = array('example.com', 'www.example.com');
if (!in_array($_SERVER['HTTP_REFERER'], $allowed_domains)) {
header('HTTP/1.0 403 Forbidden');
echo '您无权访问此页面';
exit();
}
// 以下是您的 PHP 代码
?>
这将仅允许来自 example.com 和 www.example.com 的访问。将 allowed_domains 数组更改为您想要允许的域名列表。
请注意,这些方法并非完全安全,因为 HTTP_REFERER 可以被伪造。然而,它们可以在一定程度上帮助您限制访问。
