我写了一个自定义模块,它将错误记录到外部文本文件中。文件保存在
中/sites/all/modules/custom/my_module/logging/
问题是,如果用户知道文件的名称,他们可以直接转到它。例如,如果他们转到:
http://localhost/MySite/web/sites/all/modules/custom/my_module/logging/
将会出现禁止错误。但是,如果他们知道文件的名称并转到:
http://localhost/MySite/web/sites/all/modules/custom/my_module/logging/myFile.txt
将完整文件呈现给浏览器。有办法防止这种情况吗?理想情况下,我想向某些用户显示这些文件,但至少可以阻止它们。
感谢杰森
答案 0 :(得分:0)
非常简单的方法......
将.htaccess文件放在日志记录文件夹中,然后放入
deny from all
看起来你有options -indexes,这会阻止客户端查看没有索引文件的文件夹