데이터베이스 세부 정보가 들어있는 txt 파일에 대한 액세스를 거부하고 싶지만 현재 방법으로도 스크립트가 필요한 세부 정보에 액세스 할 수 없습니다. 나는이 설정을 윈도우에서 리눅스로 옮길 것이고 주기적으로 다시 깨지기 쉬운 해결책이 필요하다..htaccess도 PHP 액세스를 차단합니다.
# Refuse direct access to all files
Order allow,deny
Allow from 127.0.0.1
Deny from all
하지 강력한 보안 방법하지만 당신은 DOCUMENT_ROOT/.htaccess 파일에서이 같은 규칙을 사용할 수 있습니다 : 실제 도메인 이름
이를 사용하여 TXT 파일 이름 및 yourdomain.com으로 secret.txt 교체
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com/ [NC]
RewriteRule ^secret\.txt$ - [F,NC]
REFERRER가 귀하의 사이트에서 온 경우를 제외하고 어디서나 웹 액세스를 secret.txt (으)로 차단합니다.
코드 내부에보다 안전한 방법을 사용하여 데이터베이스 세부 정보를 저장하는 것이 좋습니다. 이러한 종류의 세부 정보는 많이 변경되지 않습니다 .. – SamV
제안 해 주셔서 감사합니다. 그러나이 응용 프로그램에서는 원하는 방식입니다. 나쁜 무리를 최대한 활용하려고 시도합니다 – Somk
웹에 액세스 할 수없는 디렉토리에 txt 파일을 저장하는 방법은 무엇입니까? – mti2935