Hur förhindrar man att skript körs från webbläsare?
Ibland skriver du skript som anropas på kommandoraden, som kan inkluderas i crontab-jobb. Men du vill inte att dessa ska vara synliga i webbläsare. Du kan flytta dessa skript utanför den offentliga webbmappen, men det är inte alltid möjligt om du använder share-hosting-tjänster. Det är också användbart att inkludera skript i den offentliga webbmappen, som är lätt att hantera. Så du kan använda följande två metoder för att förhindra att skript körs i webbläsaren.
Apache2 .htaccess kontroll
Skapa en mapp som lagrar alla dessa skript. Skapa en. htaccess -fil som har den enda raden.
deny from all
Och apache2-servern kommer att neka alla förfrågningar till skripten i mappen.
Kontrollera REMOTE_ADDR
Servervariabeln REMOTE_ADDR är inställd i webbläsaren men inte på kommandoraden, därför kan du i början av dina PHP-skript (andra skriptspråk är liknande) bedöma baserat på detta:
Se till att du försöker besöka skriptet i webbläsaren och under kommandoraden för att verifiera resultaten.