我正在本地计算机上创建一个网站,没有数据库系统。
对于每个进入该页面的用户,我创建一个文本文件,其IP地址作为名称。 因此,当我在我的计算机上托管网站时,PHP脚本会创建一个文件命中/ 127.0.0.1.txt。
该文件包含一些敏感信息,我不想要其他任何东西,然后我的PHP脚本来访问文件。
当我写'localhost / mysite / hits /'时,我可以访问所有文本文件和信息。 我想阻止这种情况,以便人们在发布网站时无法看到这一点
我该怎么做?
顺便说一句,我创建了这个文件,用它来计算访问者数量,看看我什么时候能吸引大多数访问者。
答案 0 :(得分:4)
取决于您的网络服务器
<强>的Apache:
您需要在目录中插入内容为.htaccess
deny from all文件
https://stackoverflow.com/a/9282193/2441442
<强> IIS:
您需要文件web.config来配置请求过滤:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
https://stackoverflow.com/a/4038572/2441442
<强> Nginx的:
您在配置中写道:
location ~ /(dir1|dir2|dir3) {
deny all;
return 404;
}
由于Nginx(性能)的背景,您需要重新启动服务器。配置只加载了一次。
https://serverfault.com/a/232706/220399
适用于所有其他
答案 1 :(得分:0)
您可以尝试在文件夹中创建.htaccess文件,并在.htaccess脚本中拒绝所有文件