要限制訪問,您可以使用以下方法:
在您的網(wǎng)站根目錄下創(chuàng)建或編輯 .htaccess 文件,添加以下內(nèi)容:
<FilesMatch "\.(php)$">
Order allow,deny
Deny from all
</FilesMatch>
這將阻止所有對 .php 文件的訪問。如果您只想限制特定的 PHP 文件,可以將文件名替換為通配符 *,如下所示:
<FilesMatch "\.(php)$">
Order allow,deny
Deny from all
</FilesMatch>
在您的 PHP 腳本中,可以使用 $_SERVER['HTTP_REFERER']
檢查訪問者的來源。如果來源不符合允許的條件,可以拒絕訪問并顯示一條錯誤消息。例如:
<?php
$allowed_domains = array('example.com', 'www.example.com');
if (!in_array($_SERVER['HTTP_REFERER'], $allowed_domains)) {
header('HTTP/1.0 403 Forbidden');
echo '您無權(quán)訪問此頁面';
exit();
}
// 以下是您的 PHP 代碼
?>
這將僅允許來自 example.com 和 www.example.com 的訪問。將 allowed_domains
數(shù)組更改為您想要允許的域名列表。
請注意,這些方法并非完全安全,因?yàn)?HTTP_REFERER 可以被偽造。然而,它們可以在一定程度上幫助您限制訪問。