Как я могу запретить прямой доступ к файлу python, хранящемуся на веб-сервере, с помощью файла .htaccess, но при этом разрешить доступ к нему из другого файла?

Question

У меня есть сервер XAMP с Apache, работающим на Windows P C. В каталоге root веб-сервера есть файл index. php, который запускается через командную строку (shell_exe c) pythonscript в том же каталоге, который возвращает результат в файл php.

root-dir/
  -index.php
  -script.py

Теперь я хочу запретить прямой доступ (например, через браузер) к script.py с файлом .htaccess. Но все же должно быть возможным то, что через HTTPRequest какое-то клиентское приложение может получить доступ к файлу index. php и получить результат из script.py косвенно из файла index. php.

Как я могу сделать это с файлом .htaccess?

Answer 1

Просто заблокируйте его, как любой другой файл. Предоставление script.py не запрашивается через HTTP из index.php, тогда оно не будет заблокировано, поскольку .htaccess не будет обработано.

Например:

<Files "script.py">
    Require all denied
</Files>

Попытка запросить script.py напрямую через браузер (или через любой HTTP-запрос) приведет к 403 Forbidden. (Предполагается Apache 2,4)