我有一个 PHP 脚本,该脚本应该抓取数据库,但我不希望公开访问该数据库。我该如何做才能使文件无法被查看,https://example.com/database.file但 PHP 文件仍然可以抓取它。上次我尝试禁用对该文件的访问,但每次我尝试访问该文件时,PHP 文件都会返回 403。接下来我在这个网站上查看了两个问题,但没有一个能回答我的问题。
2 回答
慕标琳琳
TA贡献1830条经验 获得超9个赞
您可以为apache/nginx中的文件设置重定向条件以拒绝外部使用。
在阿帕奇中:
<FilesMatch "^(database\.file)$">
Require all denied
</FilesMatch>
在 Nginx 中:
location = /database.file {
deny all;
return 404;
}
慕姐4208626
TA贡献1852条经验 获得超7个赞
如果您希望隐藏文件,IMO 最简单的方法是通过 URL 重写重定向到 404 文件(文件未找到页面)。
就像是: RewriteRule "^folder/myFile\.php$" "404.html" [QSA,L]
URL重写不会影响PHP的includes/requires或file_get_contents直接处理文件系统结构的
- 2 回答
- 0 关注
- 82 浏览
添加回答
举报
0/150
提交
取消