所以我有很多用于存储数据的.txt和.xml文件,无论如何,我可以让它们存储数据,但是用户无法在网络浏览器中打开它们吗?
我认为他们可以使用.htaccess来做到这一点,但在研究此事时却一直无法找到任何答案
答案 0 :(得分:1)
将它们存储在文档根目录之外,以便您的Web服务器无法回复对它们的请求。这比依赖.htaccess文件更可靠。
答案 1 :(得分:0)
<Files ~ "\.txt$">
Order allow,deny
Deny from all
</Files>
<Files ~ "\.xml$">
Order allow,deny
Deny from all
</Files>
答案 2 :(得分:0)
创建.htaccess文件并将其放入您的目录并使用:
<filesMatch ".(txt|xml)$">
order deny,allow
deny from all
allow from your.ip.xxx.xxx ## add this line if you allow certain users access to your data
</filesMatch>
或者您可以将.txt / xml文件移到根目录之外,我建议您这样做,除非您的脚本需要大量修改,但这是值得的。
答案 3 :(得分:0)
有两种方法可以解决这个问题。如果您的服务器是Apache,您可以将文件存储到名为“data”的特定文件夹或任何您喜欢的文件夹中,在此文件夹中,您将有一个.htaccess文件,其中包含以下单行:Deny from all 。这就是魅力。
然而,一旦某些服务器维护可以使Apache忽略.htaccess个文件一段时间,它就不是100%保证,那么你的安全性就会消失。在这种情况下,您可能更喜欢将这些文件存储在公用文件夹之外。
在托管网站时,常见的做法是建立一个像/home/mywebsite.com/public_html/这样的组织,其中public_html子文件夹是您的网站结构实际所在的位置,但是/home/mywebsite.com/内的所有内容1}}文件夹也属于您的使用方式,主要用于存储公众不应访问的文件和信息。
这个组织也可能有趣的是防止敏感.php文件,特别是包含密码的文件被公众直接访问,Apache maintance再一次可以让它停止解释PHP文件并显示代码。它发生在我身上一次,并不酷。