我正在本地计算机上创建一个网站,但没有数据库系统。
对于每个进入页面的用户,我都会创建一个以他们的 IP 地址为名称的文本文件。因此,当我访问托管在我的计算机上的网站时,PHP 脚本会创建一个文件 hits/127.0.0.1.txt。
该文件包含一些敏感信息,我不想让我的 PHP 脚本访问这些文件。
当我写“localhost/mysite/hits/”时,我可以访问所有的文本文件和信息。我想防止这种情况发生,这样当我发布网站时人们就看不到它了
我怎样才能做到这一点?
顺便说一句,我创建了这个文件来使用它来计算访问者数量,看看我什么时候获得了最多的访问者。
这取决于您的网络服务器
阿帕奇:
您需要在目录中插入一个.htaccess文件,内容deny from all
https://stackoverflow.com/a/9282193/2441442
IIS:
您需要一个文件web.config来配置请求过滤:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="My_Directory" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
https://stackoverflow.com/a/4038572/2441442
Nginx:
你在你的配置中写:
location ~ /(dir1|dir2|dir3) {
deny all;
return 404;
}
由于 Nginx(性能)的背景,您需要重新启动服务器。配置仅加载一次。
https://serverfault.com/a/232706/220399
对于所有其他
您可以尝试在文件夹中创建一个 .htaccess 文件并在 .htaccess 脚本中拒绝所有