堆棧內存溢出
  簡體   English   中英

如何使服務器上的文件夾安全?

[英]How do i make folder on server secure?

 原文  2014-05-22 19:04:57       php/ security/ directory/ hitcounter

問題描述

我正在本地計算機上創建一個網站,但沒有數據庫系統。

對於每個進入頁面的用戶,我都會創建一個文本文件,以他們的 IP 地址作為名稱。 因此,當我訪問托管在我的計算機上的網站時,PHP 腳本會創建一個文件 hits/127.0.0.1.txt。

該文件包含一些敏感信息,除了我的 PHP 腳本之外,我不希望任何其他內容訪問這些文件。

當我寫 'localhost/mysite/hits/' 時,我可以訪問所有的文本文件和信息。 我想阻止這種情況,所以當我發布網站時人們將無法看到這一點

我怎樣才能做到這一點?

順便說一下,我創建了這個文件來使用它來計算訪問者數量並查看訪問者最多的時間。

2 個解決方案

解決方案1
 4 已采納  2014-05-22 19:10:44

這取決於您的網絡服務器

阿帕奇:

您需要在目錄中插入一個.htaccess文件,內容deny from all

https://stackoverflow.com/a/9282193/2441442

信息系統:

您需要一個文件web.config來配置請求過濾:

<configuration>
   <system.webServer>
       <security>
          <requestFiltering>
               <hiddenSegments>
                   <add segment="My_Directory" />
               </hiddenSegments>
           </requestFiltering>
       </security>
   </system.webServer>
</configuration>

https://stackoverflow.com/a/4038572/2441442

nginx:

你在你的配置中寫:

location ~ /(dir1|dir2|dir3) {
   deny all;
   return 404;
}

因為Nginx(Performance)的后台需要重啟服務器。 配置只加載一次。

https://serverfault.com/a/232706/220399

對於所有其他

http://bit.ly/1ktwZHG

解決方案2
 0  2014-05-22 19:13:53

您可以嘗試在文件夾中創建一個 .htaccess 文件並在 .htaccess 腳本中拒絕所有

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何建立到我網站頁面的安全鏈接? 如何使用php與CXF服務建立安全連接? 如何使文本輸入不可編輯且安全? 如何確保數據庫連接安全? 如何讓$ _GET更安全。 在 php 中使文件夾安全 PHP和SQL Server,如何使其安全? 如何使用phpseclib將文件夾服務器復制到服務器? 我怎樣才能使這個 PHP $_POST 更安全? - 或者它已經安全了嗎? 如何公開Apache服務器?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM