問題描述

我想阻止下圖中的訪問，不知道在apache中怎么設(shè)置

問題解答

限制目錄訪問可以

<Directory /var/www/html> AllowOverride None order deny,allow deny from all Allow from ip</Directory>

或者php_flag engine off禁止解析php不過Ajax是讓API訪問的，同樓上說的加token驗證

如果該腳本不會接收外部請求，則直接在web服務(wù)器里Forbidden(403)就行，否則可參考/q/1010000000525855@Windoze 的答案及評論

做過類似的WEB Server為APP提供接口的工作。對于樓主在標(biāo)題中提出的方案（使用apache禁止），一開始就 是錯誤的思路 把問題想復(fù)雜了。像這樣的需求，在php文件里判斷就行了，而真正達到99.99%安全的，就只能是兩方通信帶上認(rèn)證（稍復(fù)雜，參見/q/1010000000525855）或者token（實現(xiàn)起來相對方便，參見WEB Server+APP通信API的一次一密驗證）了。