Можно ли заставить мой php-сайт работать только для предварительно определенного доменного имени?

Question

В индексе я могу написать это -

if ($_SERVER['HTTP_HOST'] != 'www.example.com') {
    include("home.php")
}

Но эту проверку очень легко удалить и просто включите home.php, который будет запускать весь сайт для любого доменного имени.

Есть ли какой-нибудь закодированный способ, который нельзя удалить, чтобы этот сайт работал для других доменов?

Answer 1

Если вы используете apache, вы можете запретить доступ к «home.php» напрямую, добавив файл с именем «.htaccess» в каталог, в котором находится home.php:

<Files home.php>
  order deny,allow
  deny from all
</Files>

Ноеще лучше, я бы поместил home.php и другие файлы в защищенный каталог с именем «include» и использовал вместо этого этот файл «.htaccess»:

<Directory "includes">
  order deny,allow
  deny from all
</Directory>

Теперь вы можете получить доступ только к home.php с помощью include("home.php"); в скрипте.

Если это не работает, убедитесь, что в вашей конфигурации apache включены переопределения htaccess.Найдите директиву «AllowOverride» и убедитесь, что «AllowOverride All» установлен.

Answer 2

Если кто-то имеет доступ к вашему коду и может изменить его, вы не сможете предотвратить это.