Apache에서 파일을 액세스 할 수 없게하는 방법은 무엇입니까?

Question

모두! 모든

첫째, 내가 사용하는 어떤 소프트웨어 & 프레임 워크의 목록 :
- XAMPP
- 아파치 2.4
- 부트 스트랩/나뭇 가지/Altorouter/PSR4와 모달 뷰 컨트롤러 (MVC) 프레임 워크

가

내 데이터베이스 로그인 정보가 들어있는 .json 파일로 내 사이트에 폴더가 있습니다. 물론, 아무도이 파일에 액세스하지 못하도록하고 싶습니다. 현재 "127.0.0.1/protected/settings.json"브라우저를 사용하면 파일이 표시 될 것입니다 (분명히 큰 보안 결함 임). settings.json 파일을 제외시키기 위해 .htaccess 파일을 변경해야한다고 생각했습니다. 그러나 나는 어떻게 발견 할 수없는 것 같습니다.

이 내 현재의 .htaccess 파일입니다 사전에

RewriteEngine on 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteRule . index.php [L] 

감사합니다!
Mats de Waard.

Answer 1

기본적으로 settings.json이 지정된 지정된 디렉토리에서 htaccess 파일을 편집해야합니다.

<Files ~ "\.json"> 
Order allow,deny 
Deny from all 
</Files> 

이렇게하면 json 파일을 열 수 없게됩니다. 이 작업을해야 그것을

<Files ~ "\settings.json"> 
Order allow,deny 
Deny from all 

으로합니다. 비록 나를 위해 일한다!