Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 保护网站文件夹中的文本文件_Php_Security - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 保护网站文件夹中的文本文件

Php 保护网站文件夹中的文本文件

php security

Php 保护网站文件夹中的文本文件,php,security,Php,Security,我的网站目录中有几个文件夹,其中包含名为“secure.txt”的文本文件。 出于安全原因,这些文件的URL永远不会显示在webbrowser中,但我的网站会搜索这些文件(PHP代码),其中包含敏感信息 如何使PHP代码允许读取这些文件,但限制通过url的访问,使潜在的黑客无法读取这些文件的内容?您应该将它们放在另一个文件夹中,并使.htaccess拒绝所有人的访问,允许来自127.0.0.1您应该将它们放在另一个文件夹中,并使.htaccess拒绝来自所有,允许来自127.0.0.1您可以将它

我的网站目录中有几个文件夹,其中包含名为“secure.txt”的文本文件。 出于安全原因,这些文件的URL永远不会显示在webbrowser中,但我的网站会搜索这些文件(PHP代码),其中包含敏感信息

如何使PHP代码允许读取这些文件,但限制通过url的访问,使潜在的黑客无法读取这些文件的内容?

您应该将它们放在另一个文件夹中,并使.htaccess拒绝所有人的访问,允许来自127.0.0.1

您应该将它们放在另一个文件夹中,并使.htaccess拒绝来自所有,允许来自127.0.0.1

您可以将它们全部移出您的网站目录吗?如果是这样,那么请确保PHP可以访问该目录!(open_basedir值需要包含它。)

您能将它们全部移出您的网站目录吗?如果是这样,那么请确保PHP可以访问该目录!(需要将其包含在
open\u basedir
值中。)

我建议将文件从webroot中移出以确保安全

我建议将文件从webroot中移出以确保安全

旧技巧:在文件前面加上
旧技巧:在文件前面加上
将它们放在文档根文件夹中,并将以下.htaccess文件放入要保护的文件夹。另外,如果您不想通过特定的IP访问它,请删除最后一行


order deny, allow
deny from all
allow from 192.168.0



order deny, allow
deny from all
allow from 127.0.0.1


[编辑:]
允许php脚本等。允许本地主机(127.0.0.1)


将它们放在文档根文件夹旁边,并将以下.htaccess文件放在要保护的文件夹中。另外,如果您不想通过特定的IP访问它,请删除最后一行


order deny, allow
deny from all
allow from 192.168.0


[编辑:]
允许php脚本等。允许本地主机(127.0.0.1)


如果使用Apache,请拒绝从
httpd.conf
中访问名为
secure.txt
的所有文件:


<Files secure.txt>
  deny from all
</Files>




全盘否定


您也可以通过
.htaccess
文件执行相同的操作(如果您的服务器配置为允许覆盖htaccess的访问权限)


但更好的解决方案是将敏感信息包含到PHP脚本中,或者将其存储在数据库中
 如果使用Apache,请拒绝从
httpd.conf
中访问名为
secure.txt
的所有文件:


<Files secure.txt>
  deny from all
</Files>




全盘否定


您也可以通过
.htaccess
文件执行相同的操作(如果您的服务器配置为允许覆盖htaccess的访问权限)


但更好的解决方案是将敏感信息包含到PHP脚本中,或者将其存储在数据库中
 这对该目录的子文件夹也适用吗?对该目录的子文件夹也适用吗?我认为我的网络主机公司不允许我这样做。我认为我的网络主机公司不允许我这样做。我喜欢这个主意!我只是有一个问题。读取文件的PHP代码现在无法从文件中获取信息,因此无法将信息存储到变量中。。。这就是我在解析时所说的
,忽略前缀。
-您需要修改PHP代码:它可能有类似
$txt=file\u get\u contents($path)的内容-紧接着,你需要一些类似于
$txt=substr(strstrstr($txt,“?>”)的东西,2)
它不工作了。。。不过我真的很喜欢这个主意。我知道它应该如何工作,但只要文件中有thoose?>标记,它就不会…@Zahrec需要一些解析代码和文件结构的知识,我想这很容易。您是否使用
file\u get\u contents()
fread()
或其他工具?谢谢您的帮助。我的web主机不允许.htaccess覆盖。。。这就是我读取文件的方式:$infoFile=fopen($filepath,“$r”)$contents=stream\u get\u contents($infoFile);我喜欢这个主意!我只是有一个问题。读取文件的PHP代码现在无法从文件中获取信息,因此无法将信息存储到变量中。。。这就是我在解析时所说的
,忽略前缀。
-您需要修改PHP代码:它可能有类似
$txt=file\u get\u contents($path)的内容-紧接着,你需要一些类似于
$txt=substr(strstrstr($txt,“?>”)的东西,2)
它不工作了。。。不过我真的很喜欢这个主意。我知道它应该如何工作,但只要文件中有thoose?>标记,它就不会…@Zahrec需要一些解析代码和文件结构的知识,我想这很容易。您是否使用
file\u get\u contents()
fread()
或其他工具?谢谢您的帮助。我的web主机不允许.htaccess覆盖。。。这就是我读取文件的方式:$infoFile=fopen($filepath,“$r”)$contents=stream\u get\u contents($infoFile);我试过了,但确实无法键入文件的url并访问它。但是,网站上的php脚本两者都不能,这是一个问题。我尝试了这个,但确实无法键入文件的url并访问它。然而,网站上的php脚本两者都不能,这是一个问题。