如何防止 Azure Blob 中的特定文件被访问?

如何防止 Azure Blob 中的特定文件被访问?

我找到了一种在 Azure blob 中托管静态网站的方法,使用子域名和 http 重定向

我做以下

1)在 Azure 中,我创建了一个具有 Blob 访问策略的容器(称为 docs)的存储帐户。

2) 我使用存储资源管理器将静态网站上传到 docs 容器。这包括子文件夹中的一些 PHP 文件。

3) 在 DNS 中,我为子域名 (称为 info say) 设置了 cname 记录,其别名为 myblob.blob.core.windows.net (其中 myblob 是我的 blob 的名称)

4)在 DNS 中,我创建了一个 Http 重定向,记录到 www 子域上的一个文件,其 URL 为 xhttp://info.mydomainname.com/docs/index.html (拼写时不带 x。我在前面放了一个 x 以防止超链接)

5)在 Azure 中,我为 info.mydomainname.com 创建了一个自定义域

我的网站可以正常运行,但是如果有人知道 PHP 文件的位置,那么他们就可以下载它们,这意味着我不能将秘密存储到其中。

有什么方法可以阻止它们被访问吗?

我正在为容器使用 Blob 访问策略

答案1

阅读文档 我不认为这能做到。
正如 Sam 指出的,他们无论如何都不应该在那里。

相关内容