我想拒绝访问包含数据库详细信息的 txt 文件,但使用当前方法,我发现即使脚本也无法访问它们所需的详细信息。我将定期将此设置从 Windows 移至 Linux,然后再移回,因此需要一个不易损坏的解决方案。
# Refuse direct access to all files
Order allow,deny
Allow from 127.0.0.1
Deny from all
最佳答案
不是最强的安全方法,但您可以在 DOCUMENT_ROOT/.htaccess
文件中使用如下规则:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com/ [NC]
RewriteRule ^secret\.txt$ - [F,NC]
将 secret.txt
替换为您的 txt 文件名,将 yourdomain.com
替换为您的实际域名
这将阻止从任何地方对 secret.txt
进行网络访问,除非 REFERRER 来自您自己的网站。
关于php - .htaccess 甚至阻止 php 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20095933/