1
如果我把我的網站的根目錄內的.ini文件,它會向任何人顯示通過訪問拒絕訪問文件
http://site.com/file.ini
我可以限制該文件在某種程度上公共接入(htaccess的也許?),但仍然可以通過我的腳本訪問它?
Q
拒絕訪問文件
A
回答
6
2
如果您不希望人們能夠直接訪問您的web腳本,那麼獲得這種安全性的最簡單方法是將這些文件放在web目錄/ web-root之外。這樣,網站中的文件仍然可以通過文件路徑訪問文件,但人們無法通過瀏覽器導航到這些文件。
例如:我自己的私人腳本駐留在「私人」文件夾,這是在同一目錄中/var/www/目錄,並通過進行訪問:include '../private/script.php';
1
你可以簡單地移動該文件或將其添加到您的.htaccess:
<Files ~ "\.(ini)$">
order allow,deny
deny from all
</Files>
相關問題
- 1. 拒絕訪問XML文件
- 2. 拒絕訪問文件
- 3. 訪問程序文件時拒絕文件訪問
- 4. 拒絕訪問文件夾但無法訪問文件
- 5. 拒絕用戶訪問文件夾
- 6. .htaccess拒絕訪問只是PHP文件
- 7. Windows [10]文件夾被拒絕訪問
- 8. Apache 2.4 .htaccess文件不拒絕訪問
- 9. 訪問文件位置被拒絕
- 10. 拒絕直接訪問php文件
- 11. .svn /鎖文件訪問被拒絕
- 12. 在部署中拒絕文件訪問
- 13. 訪問被拒絕打開DocX文件
- 14. tomcat拒絕訪問特定文件
- 15. WinRT - 訪問被拒絕讀取文件
- 16. 拒絕訪問目錄/文件夾
- 17. Asp.Net訪問拒絕複製文件
- 18. HSQLDB:.data文件訪問被拒絕
- 19. FTP文件傳輸訪問被拒絕
- 20. 拒絕外部訪問php文件
- 21. 拒絕直接URL訪問文件
- 22. htacess不拒絕訪問文件
- 23. 拒絕訪問網站文件夾
- 24. 拒絕訪問任何文件夾,C#
- 25. Java寫入文件 - 訪問被拒絕
- 26. 文件訪問被拒絕在.NET
- 27. 在C中拒絕訪問文件#
- 28. Visual FoxPro - 文件訪問被拒絕
- 29. 拒絕直接訪問配置文件
- 30. 拒絕從文件中的ips訪問
爲什麼不把文件放在文檔根目錄之外? – 2012-03-06 22:52:13
我第二個建議放在你的doc根目錄之外。這對於大量敏感文件來說是一個很好的舉措。 – Jage 2012-03-06 22:53:43