Schutz von PHP-Dateien, die von anderen Websites aufgerufen werden

Question

Ich habe eine Website, die Daten aus einigen PHP-Dateien abnimmt, um sie auf der Website anzuzeigen.Um meine Daten jedoch von anderen Personen zu schützen, möchte ich meine PHP-Datei schützen, die von Crawlers, Bot usw. aufgerufen wird, um Daten zu sammeln.

Ich habe es verhindert, indem ich die Überweisungs-URL überprüft, aber das kann leicht übergültig sein.Gibt es also eine andere Möglichkeit, um meine Daten zu schützen.Ich wünsche, dass nur meine Website zu diesen Dateien anrufen kann.

danke !!

Answer 1

Wie von Daverandom vorgeschlagen, verwendete ich schließlich eine Cookie-basierte Authentifizierungstechnik, um das Aufrufen von PHP von anderen Websites zu vermeiden.

Der Server setzt zuerst einen Zugangscode für jeden gültigen Client.Dieser Zugriffscode wird zu Beginn meiner PHP-Datei geprüft.

Cookie ist ein maximales Zeitlimit von 5 Stunden eingestellt und das Cookie wird am Fenster schließen.Das funktioniert ziemlich gut für mich.

Bitte erwähnen Sie, ob in diesem Teil keine Störungen gibt !!

Answer 2

fügen Sie grundlegende HTTP-Authentifizierung oben in der PHP-Datei: generasacodicetagpre.

Answer 3

Wenn Sie Apache-Webserver und im Stammverzeichnis Ihrer Site verfügen, erstellen Sie eine .htaccess-Datei (dot htaccess ohne Suffix).

Versuchen Sie diese Syntax, um den Zugriff auf bestimmte Dateitypen zu verhindern: generasacodicetagpre.

---

Eine andere Möglichkeit ist in allen Nicht-Index-PHP-Dateien, die Sie so etwas enthalten könnten:

in index.php, fügen Sie einen Zugriffswert so hinzu: generasacodicetagpre.

In jeder anderen Datei enthalten diese Überprüfung, bevor ein einzelnes Byte von PHP herausgegeben wird: generasacodicetagpre.

Answer 4

Ich habe eine Website, die Daten aus einigen PHP-Dateien abnimmt, um sie auf der Website anzuzeigen.

Verschieben Sie die Dateien, die die Daten außerhalb des Dokumententrägers enthalten.Angenommen, die PHP-Dateien werden nur von einem anderen im Docroot aufgerufen.