У меня есть сценарий, который генерирует аватар. Вот моя структура:
-folder1 -scripts -MakeAvatar.php -img -avatar Я использую его на других страницах:
$name = 'anything'; $hash = md5($name); $input = "http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash"; $output = "../../folder1/img/avatar/".$name.".jpg"; file_put_contents($output, file_get_contents($input));
Как вы видите, каждый может получить доступ к этому сценарию и сделать аватар:
http://localhost/folder1/scripts/MakeAvatar.php?hash=$hash
Как я могу посвятить этот сценарий только для моего собственного сайта и запретить другим использовать его?
Поместите скрипты за пределы корня веб-сайта.
scripts -MakeAvatar.php public (or whatever you call your webroot) -img -index.php
Это означает, что http://www.site.com отправляется на index.php, но вы не можете перейти к сценариям из браузера. Вы можете, однако, сделать: ../scripts/MakeAvatar.php (из index.php).