上下文:我在linux web服务器上有一些文件,例如 create_db.txt 。他们在我的PHP脚本中使用,但现在每个人都可以通过直接链接看到它们
http://url/create_db.txt
拒绝访问此文件的正确方法是什么,仍有机会从php脚本中读取和读取信息。感谢。
答案 0 :(得分:1)
如果您使用的是Map(`==`, A[2:nrow(A),], B[2:nrow(B),])
,则可以通过在网络根目录中添加Apache文件来限制对特定文件的访问:
.htaccess上面的https://domain部分会限制所有用户访问<Files create_db.txt>
Order allow, deny
Deny from all
</ Files>
文件。
运行create_db.txt可以通过在配置中添加以下内容来实现:
nginx如同其他答案所述,您应该考虑将文件移动到webroot之外的目录中。当然,网络服务器必须能够访问此文件夹。这可以通过在文件夹上设置正确的权限来完成,也可以通过将所有者更改为Web服务器的权限来完成。像这样:
location ^~ /create_db.txt {
deny all;
}
答案 1 :(得分:0)
最好的方法是永远不要将不应该访问的文件放入Web根目录中的文件中。把它们放在外面的文件夹中。如果无法做到这一点,请将它们放在特定文件夹中,并通过<script src="./bower_components/requirejs/require.js"></script>
或您的网络服务器接受的任何内容拒绝访问