我的Web服务器上有几个页面,它们从包含JSON字符串的文本文件中提取数据。页面使用$ .get
有没有办法只允许服务器/网页访问文件?我宁愿没有人去文件路径并将JSON数据保存到他们的计算机上。
如果我设置了拒绝访问默认IUSR的权限,那么访问该网站的人将无法加载它们。
围绕这个伎俩?
答案 0 :(得分:1)
我将这些文件放在Web服务器可以看到的目录树中。例如,浏览器可访问的html页面进入/var/www/public_html/filename.php,但不应该看到的文件进入/var/privateFiles/anotherfile.txt。 Web服务器根目录是/ var / www - 因此Web服务器无法看到anotherfile.txt,但filename.php可以使用完整路径名包含它。