如何使文件僅可供 PHP 訪問?
[英]How do I make a file accessible to PHP only?
問題描述
我有一個 PHP 腳本應該抓取一個數據庫,我不希望該數據庫被公開訪問。 我該怎么做才能使文件無法像https://example.com/database.file一樣查看,但 PHP 文件仍然可以刮掉它。
上次我嘗試禁用對該文件的訪問,但 PHP 文件在我每次嘗試訪問它時返回 403。
接下來我在這個網站上查看了兩個問題,但沒有一個可以回答我的問題。
2 個解決方案
解決方案1
0 已采納 2020-08-17 10:37:05
您可以在 apache/nginx 中為文件設置重定向條件以拒絕外部使用。
在 Apache 中:
<FilesMatch "^(database\.file)$">
Require all denied
</FilesMatch>
在 Nginx 中:
location = /database.file {
deny all;
return 404;
}
解決方案2
0 2020-08-17 10:37:43
如果您希望隱藏文件,IMO 最簡單的方法是通過 URL 重寫重定向到您的 404 文件(找不到文件頁面)。
類似: RewriteRule "^folder/myFile\.php$" "404.html" [QSA,L]
URL 重寫不會影響 PHP 包含/要求或file_get_contents直接處理文件系統結構
如何才能使我的API只能通過我的應用程序(Javascript和PHP)訪問?
[英]How would I make it so my API is only accessible through my application (Javascript and PHP)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.