如何使服务器上的文件夹安全?

时间:2014-05-22 19:04:58

标签: php security directory hitcounter

我正在本地计算机上创建一个网站,没有数据库系统。

对于每个进入该页面的用户,我创建一个文本文件,其IP地址作为名称。 因此,当我在我的计算机上托管网站时,PHP脚本会创建一个文件命中/ 127.0.0.1.txt。

该文件包含一些敏感信息,我不想要其他任何东西,然后我的PHP脚本来访问文件。

当我写'localhost / mysite / hits /'时,我可以访问所有文本文件和信息。 我想阻止这种情况,以便人们在发布网站时无法看到这一点

我该怎么做?

顺便说一句,我创建了这个文件,用它来计算访问者数量,看看我什么时候能吸引大多数访问者。

2 个答案:

答案 0 :(得分:4)

取决于您的网络服务器

<强>的Apache:

您需要在目录中插入内容为.htaccess

deny from all文件

https://stackoverflow.com/a/9282193/2441442

<强> IIS:

您需要文件web.config来配置请求过滤:

<configuration>
   <system.webServer>
       <security>
          <requestFiltering>
               <hiddenSegments>
                   <add segment="My_Directory" />
               </hiddenSegments>
           </requestFiltering>
       </security>
   </system.webServer>
</configuration>

https://stackoverflow.com/a/4038572/2441442

<强> Nginx的:

您在配置中写道:

location ~ /(dir1|dir2|dir3) {
   deny all;
   return 404;
}

由于Nginx(性能)的背景,您需要重新启动服务器。配置只加载了一次。

https://serverfault.com/a/232706/220399

适用于所有其他

http://bit.ly/1ktwZHG

答案 1 :(得分:0)

您可以尝试在文件夹中创建.htaccess文件,并在.htaccess脚本中拒绝所有文件