php - 拒绝从浏览器访问公共(public) php 但允许应用程序使用

Question

大家好，请帮助无知的人。我四处寻找解决方案，但它似乎逃避了我。

我最近在主机上的公共(public) html 文件夹中设置了一个包含读取所有脚本的 php 文件。 db_config 和 db_connect 以及任何更敏感的文件都被隐藏起来，因此无法直接访问。

我需要阻止或至少减慢普通人能够在他们的浏览器中运行我阅读所有脚本的速度，很明显，随着收集这样一个数据库所花费的时间，它已经变得有些有值(value)并且不想让别人拥有太容易免费了。

移动应用程序需要可以访问 php 才能执行，因此不幸的是必须保留在公共(public)目录中(除非您另有所知？)

你能给我指出正确的方向吗？

header 重定向似乎是唯一可用的选项。我必须承认，这让我对脚本有些困惑。

尽管我很喜欢有人给我脚本，但不自己学习它的乐趣在哪里 :)

感谢您花时间阅读和回复。

Answer 1

我将在这个答案中忽略 CHMOD:

这不是最好的解决方案，但一种易于维护的保护文件的方法是使用 HTACCESS(如果可以)阻止公共(public)访问它。使用像提到的其他答案之一一样的标志也很好，也是一种合法的方式，但 HTACCESS 甚至一开始就不允许脚本运行。

<files myfile.php>
order allow,deny
deny from all
</files>

编辑:刚刚看到您提到了 JSON，所以在这种情况下忽略上面的内容(我不熟悉 JSON，但我认为它不会起作用)。

这个解决方案也不完美，但它可以提供一点帮助: PHP check whether Incoming Request is JSON type

您可以检测传入请求是否来自 JSON，如果不是则忽略。