所有!
首先,列出了什么软件&我使用的框架:
- XAMPP
- Apache 2.4
- 带有Bootstrap / Twig / Altorouter / PSR4的模态视图控制器(mvc)框架
我的网站上有一个文件夹,其中包含我的数据库登录信息.json文件。当然,我不希望任何人有权访问此文件。当我使用浏览器访问“127.0.0.1/protected/settings.json”时,它会显示该文件(显然这是一个巨大的安全漏洞)。我以为我必须更改我的.htaccess文件以排除settings.json文件。但我似乎无法弄清楚如何。
这是我当前的.htaccess文件:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule . index.php [L]
提前致谢!
Mats de Waard。
答案 0 :(得分:1)
基本上,你必须在settings.json所在的指定目录中编辑你的htaccess文件。
<Files ~ "\.json">
Order allow,deny
Deny from all
</Files>
这会阻止打开任何json文件。把它作为
<Files ~ "\settings.json">
Order allow,deny
Deny from all
这应该有效。虽然适合我!