내 플랫폼은 내부 구조 (API 및 기타)와 통신하기 위해 AJAX
을 사용합니다. 모든 AJAX
요청은 globalAPI.php
(POST 방법)이라는 단일 파일로 전송되며 거기에서 다른 PHP 파일과 통신합니다 (내부 구조를 숨기기 위해 수행되었습니다).PHP 파일에 대한 외부 액세스 거부
사용자가 자신의 서버에서 어떻게 작동하고 요청 하는지를 발견했다고 가정합니다. 플랫폼에 로그인하지 않고도 결과를 얻을 수 있다고 결론 내릴 수 있습니다.
그래서이 파일을 외부 액세스로 보호 할 수 있습니까?
나는 Allow from 127.0.0.1
와 함께 .htaccess
파일을 사용할 수 있다고 생각하지만 사용자가 자신의 IP를 127.0.0.1
으로 변경하면이 파일에 액세스 할 수 있습니까?
다른 방법으로 파일을 보호 할 방법이 있습니까?