我正在使用python http.server测试网站。
我正在通过本地主机访问服务器。
有一些直接的对象引用。 (例如,如果我直接转到文本文件localhost:8000 / logs.txt)我可以访问该文件。
从外部世界隐藏日志文件的最佳方法是什么?我目前正在通过模糊性技术安全性将txt封装在许多文件夹中。
我只是想知道是否还有其他方法可以将文件保留在服务器上,但对其他人隐藏。
我也不完全确定是否可以更改该文件的权限。
问候 埃尔加
答案 0 :(得分:0)
通常,如果将http服务器设置为提供静态文件(即从文件系统读取的文件,而不是作为处理请求的一部分而生成的动态内容),则需要将提供文件的根目录设置为包含以下内容的目录:仅您希望客户端能够访问的文件。您不希望通过http服务器访问的任何文件都应位于提供根目录的外部。
您必须对代码进行的确切更改取决于实现方式。如果您可以共享当前代码,我们将能够提供更多具体帮助。但是想法仍然是一样的,您在http服务器上公开的根路径将对应于assets目录或类似目录,并且该目录下不应包含任何敏感信息。大多数Web服务器都采用这种模式,并且有可能在顶部实施其他访问控制措施,以进一步限制谁可以访问公开的文件