0
嗨我有一個文件更新數據庫。我使用它作爲一個cron作業,但它也可以工作,如果有人像這樣訪問它:http://myweb.com/files/file.php如何限制用戶訪問Web服務器上的文件?
而且我擔心用戶可以訪問它並混淆數據庫。有沒有辦法將它從用戶隱藏,但保持它,所以我可以編輯它並且cron作業可以執行它?
A
回答
3
您應該將其保存在無法訪問的目錄中。如果您想將它保留在當前位置,那麼在代碼中,您可以添加一個支票以查看它是從瀏覽器還是爬網程序(使用用戶代理,引用等)調用的,並且是從瀏覽器調用的還是由抓取工具顯示錯誤消息,否則讓它執行。
1
有幾個技巧可以幫助你。
您可以檢查REMOTE_IP。如果它不是localhost,就死。
您可以驗證是否傳遞了特殊的「祕密」參數。像http://myweb.com/files/file.php?access_key=6rNPY6PhXPDf一樣。如果它不存在或無效,則死亡。
將這個腳本的文件夾中無法通過網絡訪問(即您的www根外)
2
你如何解決這取決於你的託管環境,但如果你需要http訪問並使用Apache Web服務器,則可以在.htaccess文件中配置訪問權限。如果您使用IIS,請在IIS管理器中配置文件權限並配置訪問權限。順便說一下,他最好的解決方案和最安全的方法是讓文件遠離公共區域,並直接從cron作業調用文件。
相關問題
- 1. 如何限制用戶訪問HTTP服務器上的文件?
- 2. 如何限制訪問我的服務器上的pdf文件?
- 3. 如何限制Web服務訪問公共用戶在asp.net
- 4. .NET Web服務器上的文件系統訪問權限
- 5. 如何限制Apache服務器的訪問文件?
- 6. 限制服務器訪問
- 7. 如何防止用戶訪問服務器上的文件?
- 8. 限制對ASMX Web服務的訪問
- 9. 限制對Web服務的訪問
- 10. 限制對ASMX Web服務的訪問
- 11. 如何在Web API的服務上下文中訪問用戶?
- 12. Web服務器上的文件權限?
- 13. 如何限制某些用戶在UNIX服務器上僅訪問GIT命令?
- 14. Tomcat:限制java web服務訪問主機文件系統
- 15. J2EE:從Web服務器訪問文件。
- 16. Windows應用程序訪問Web服務器上的文件
- 17. 如何限制對使用Tomcat服務器的文件的訪問?
- 18. asp.net web服務如何限制某些用戶訪問某些方法
- 19. 限制用戶訪問RequestMapping,但可用於服務器端
- 20. 在Amazon EC2上限制對Web服務的訪問
- 21. 服務器上鍊接文件/文件夾的訪問控制
- 22. 訪問服務器上的文件
- 23. 訪問服務器上的文件
- 24. 服務器上的Django訪問文件
- 25. 用戶訪問Linux服務器上的文件夾
- 26. 限制文件夾中的文件訪問到web服務IIS6/7
- 27. 報告服務器 - 訪問所有用戶文件夾的用戶權限
- 28. 如何給文件的訪問權限上傳到服務器上?
- 29. 您沒有權限訪問此服務器上的文件
- 30. 如何限制Ubuntu用戶訪問我的Web應用程序文件?
所以說我的所有網站文件都位於/ root /目錄下,所以我應該把這個文件放在它的外面嗎? – Ilja
是的。如果您的Web可訪問目錄是/ root /,然後在同一級別創建一個目錄(例如/ cron /)並將您的cron文件放入其中。所以它不能通過網絡訪問。 – Virendra
@SergeiTulentsev不,我的意思是如果它被瀏覽器或爬蟲調用,顯示錯誤消息。更新解決方案以反映這一點。 – Virendra