在我的网站上,我有一个功能,人们可以通过输入电子邮件地址来注册简报。我在php中获取电子邮件地址,验证它的完整性,然后将其写入txt文件,例如emailaddresses.txt。我注意到,如果我浏览www.mywebsite.com/emailaddresses.txt,可以看到电子邮件地址。我在其中设置了一个带选项-indexes的htaccess文件。
如果emailaddresses.txt是一个模糊的文件名,那么很长并且随机字符暂时是安全的吗?
答案 0 :(得分:4)
将您的emailaddresses.txt放在您的webroot之外。
答案 1 :(得分:2)
您可以将其写入您的网络服务器无法访问的位置 - 这样会更安全
答案 2 :(得分:1)
否 - 您需要明确阻止服务器提供文件,甚至更好地将其写入服务器范围之外的位置。您的htaccess文件可能有问题。您可能应该上传要查看的相应部分。
答案 3 :(得分:0)
当用户转到没有索引文件的目录时,-indexes会阻止服务器列出文件。
如果要写入文件,请确保它位于Web根目录之外。然后您就可以访问它,但您的用户将永远无法看到它。
答案 4 :(得分:0)
如果您将此类数据存储在文件中,请将访问限制置于禁止未经授权的用户访问该文件的位置......
答案 5 :(得分:0)
正如其他人所说,将其写在您的webroot之外(即公众无法访问)。
试试这个:fwrite(fopen('../emaillist.txt', 'a+'), $delimiter . $email);(注意前面的../ emaillist.txt)。这将在您的webroot上面写上电子邮件文件ONE目录,即代替/home/user/public_html/emaillist.txt,它将位于/home/user/emaillist.txt - 这将无法通过网络访问,但您将能够看到它通过FTP。