[英]How do i make folder on server secure?
我正在本地計算機上創建一個網站,但沒有數據庫系統。
對於每個進入頁面的用戶,我都會創建一個文本文件,以他們的 IP 地址作為名稱。 因此,當我訪問托管在我的計算機上的網站時,PHP 腳本會創建一個文件 hits/127.0.0.1.txt。
該文件包含一些敏感信息,除了我的 PHP 腳本之外,我不希望任何其他內容訪問這些文件。
當我寫 'localhost/mysite/hits/' 時,我可以訪問所有的文本文件和信息。 我想阻止這種情況,所以當我發布網站時人們將無法看到這一點
我怎樣才能做到這一點?
順便說一下,我創建了這個文件來使用它來計算訪問者數量並查看訪問者最多的時間。
這取決於您的網絡服務器
阿帕奇:
您需要在目錄中插入一個.htaccess
文件,內容deny from all
https://stackoverflow.com/a/9282193/2441442
信息系統:
您需要一個文件web.config
來配置請求過濾:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
https://stackoverflow.com/a/4038572/2441442
nginx:
你在你的配置中寫:
location ~ /(dir1|dir2|dir3) {
deny all;
return 404;
}
因為Nginx(Performance)的后台需要重啟服務器。 配置只加載一次。
https://serverfault.com/a/232706/220399
對於所有其他
您可以嘗試在文件夾中創建一個 .htaccess 文件並在 .htaccess 腳本中拒絕所有
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.