我想拒绝访问包含数据库详细信息的txt文件,但是使用当前方法,我发现即使脚本也无法访问他们需要的详细信息。我将把这个设置从windows移动到linux并定期返回,所以需要一个不易碎的解决方案。
# Refuse direct access to all files
Order allow,deny
Allow from 127.0.0.1
Deny from all
答案 0 :(得分:0)
不是最强大的安全方法,但您可以在DOCUMENT_ROOT/.htaccess文件中使用这样的规则:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com/ [NC]
RewriteRule ^secret\.txt$ - [F,NC]
将secret.txt替换为您的txt文件名,将yourdomain.com替换为您的实际域名
除非REFERRER来自您自己的网站,否则这将阻止从任何地方访问secret.txt。