我有PHP脚本,它将一些JSON数据写入mySecretData.json文件。此脚本通过CRON每10分钟定期运行一次。我从我的网站和Windows 10应用程序通过AJAX访问此JSON文件。将来我计划出售我的秘密文件的内容。如何在未经我许可的情况下保护此文件不受侵犯?
此时任何人都可以浏览我网站的源代码,以获取网站从中读取秘密数据的URL。试图出售这些内容将毫无用处。我的JSON文件只包含几行数据,因此我不想使用数据库。
如何保护我的文件?非常感谢你!
答案 0 :(得分:0)
例如,在检查数据库的某些凭据后,您应该将其从Web文件夹移开并让脚本流式传输。
您可以添加一些IP验证,以防止多个人使用相同的凭据
答案 1 :(得分:0)
详细说明我的评论
file structure
/
/secret
/secret.json
/public_html //<--webroot
/getJson.php
//getJson.php
//complicated auth logic goes here
if(isset($_GET['authtoken'] && $_GET['authtoken']=='im_ok_guv_honest'){
header('Content-Type: application/json');
readfile('../secret/secret.json');
die();
}
die('not authorized');