我正在本地电脑上创建一个网站,没有数据库系统。
对于每个进入页面的用户,我创建一个以其IP地址作为名称的文本文件。因此,当我访问托管在我电脑上的网站时,一个PHP脚本创建了一个文件点击/127.0.0.1.txt
文件包含一些敏感信息,我不希望任何其他的PHP脚本访问这些文件。
当我写'localhost/mysite/hits/'时,我可以访问所有的文本文件和信息。我想阻止这种情况,这样当我发布网站时人们就不会看到这个
我该怎么做?
顺便说一下,我创建了这个文件,用它来计算访问量,看看什么时候访问量最大
这取决于你的web服务器
Apache:您需要在目录中插入一个.htaccess
文件,内容为deny from all
IIS:
您需要一个文件web.config
来配置请求过滤:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
https://stackoverflow.com/a/4038572/2441442 Nginx:
你在你的配置中写:
location ~ /(dir1|dir2|dir3) {
deny all;
return 404;
}
因为Nginx后台(Performance)需要重启服务器。配置只加载一次。
https://serverfault.com/a/232706/220399对于所有其他
http://bit.ly/1ktwZHG你可以尝试在文件夹中创建一个。htaccess文件,并拒绝。htaccess脚本中的所有内容