0

我创建了一个日志文件,每当有人登录我的网页时,该文件就会更新。记录是否成功。此日志包含一些敏感信息,例如不成功的密码尝试,大多数情况下会接近正确的密码。所以我不希望有人去 www.mysite.com/log.txt 并找到所有这些信息。

那么无论如何我可以修改这个txt文件的权限并使其只能从它写入它的php页面访问,当然只能通过FTP访问?意思是有没有办法限制从浏览器访问这个 txt 文件,同时允许从相邻的 php 文件写入它?

PS我已经为文本文件创建了一个随机名称,以使浏览器难以猜测,但我只是想要一种更安全的方法。

提前感谢您的帮助。

4

1 回答 1

3

如果要将文件放在您的 Web 根目录中,请创建一个单独的文件夹并将文件放入其中,然后创建一个 .htaccess 文件并使用以下代码填充它:

<Limit GET POST>
order deny,allow
deny from all
allow from 127.0.0.1
</Limit>
于 2013-04-21T14:11:20.563 回答