запретить кому-либо доступ к страницам заднего сервера

Question

Я искал ответ на свой вопрос, но не мог найти именно то, что хотел. Если вы найдете дубликат этого, пожалуйста, пришлите мне его!

У меня есть несколько файлов на моем веб-сайте, которые используются для выполнения фоновых функций, и я не хочу, чтобы кто-то к ним обращался, даже администратор. например, такие файлы, как PHPMailer. php, вход в систему c. php выход из системы c. php и т. д.

Мне нужен способ запретить кому-либо доступ к этим страницам. и не мешать им работать при запуске с помощью кнопок / форм.

Я знаю, что с помощью сеанса можно перенаправить незарегистрированных пользователей, хотя здесь мне нужно запретить всем доступ к страницам, перенаправив их или отправка их на страницу 404.

что мне нужно для этого сделать?

спасибо!

Обновление: я очень новичок в веб-программировании, так что извините за запутанный вопрос, я хотел заблокировать пользователям доступ к некоторым страницам, указав их местоположение со ссылкой, например, я не хочу, чтобы пользователи могли иметь доступ к токенам / паролям ...

Использование .htaccess решает моя проблема. спасибо.

Answer 1

Один из способов защитить ваши файлы от вызова веб-сервером - переместить их из каталога root сайта. Таким образом, никто не сможет получить доступ к веб-браузеру, и вы все равно сможете их включить. Это обычное решение.

Другой способ - перехватывать запросы веб-сервера и запрещать некоторые из них, перенаправлять другие и так далее. То есть для Apache веб-сервера вы можете сделать это внутри .htaccess файла. Вы должны разрешить это в настройках сайта.

Для вашего конкретного случая c с этими кнопками: вам придется использовать .htaccess (или эквивалентный) для перехвата всех запросов к этим файлам. Затем перенаправьте запрос в какой-нибудь скрипт php, сохранив также переданные параметры. Тогда ваш PHP скрипт должен решить, что делать с этим запросом ... отклонить его (перенаправить на страницу 404) или разрешить доступ. Для этого ваши кнопки должны передавать какой-то код доступа. Таким образом, ваш PHP сценарий может проверить, когда он вызывается, указан ли действительный пароль (разрешить доступ) или нет (перенаправить на 404). Теперь сделать этот код доступа, которым нельзя манипулировать, может быть сложно, но, как правило, вы должны придумать некоторую формулу для их генерации (основываясь на текущем времени), чтобы скрипт PHP мог использовать ту же формулу, чтобы проверить ее действительность.

Другой способ заключается в том, чтобы выполнить некоторое действие JS при нажатии кнопки (например, написать несколько поваров ie), а скрипт PHP проверит результат действия JS (cook ie). существует или нет).