我有一个小型网站,看起来像这样:
index.php
subpage.php
infopage.php
secretscript.php
(users)
\_users.json
\_login.php
(data)
\_data.txt
\_log.txt
在网站上,您应该可以访问 index.php , subpage.php 和 infopage.php 。当您键入 www.example.com/infopage.php 时,一切正常,但您也可以访问(自动下载) www.example.com/secretscript.php , /users/users.json 等,这是一个不安全的安全问题。
如何限制用户对某些文件的访问?