我创建了一个日志文件,只要有人登录我的网页就会更新。记录是否成功。此日志包含一些敏感信息,例如密码尝试失败,大部分时间都接近正确的密码。因此,我不希望有人访问www.mysite.com/log.txt并查找所有这些信息。
那么无论如何我可以修改这个txt文件的权限,只能从它写入它的php页面访问它,当然只能通过FTP访问?意思是有一种方法限制从浏览器访问这个txt文件,同时允许从相邻的php文件写入它?
P.S。我已经为文本文件创建了一个随机名称,以便从浏览器中进行猜测,但我只想要一种更安全的方法。
提前感谢您的帮助。
答案 0 :(得分:3)
如果要将文件放在Web根目录中,请创建一个单独的文件夹并将文件放入其中,然后创建一个.htaccess文件并使用以下代码填充它:
<Limit GET POST>
order deny,allow
deny from all
allow from 127.0.0.1
</Limit>