我有一个 PHP 脚本,它获取一些敏感数据,对其进行哈希处理,然后将其与服务器上文本文件中的哈希值进行比较。包含哈希值的文本文件和 PHP 脚本都位于同一文件夹中。
问题是我只希望 PHP 文件能够读取该文本文件——而不是网络上的每个文件。然而,我尝试过:chmod 444 filename.txt当然,这给了每个人“读取”权限——甚至是网络上的人。现在网络上的任何人都可以通过我的服务器直接调用该文本文件。我尝试了“440”,但这也限制了对 PHP 文件的访问。
如何使本地 PHP 脚本可以读取该文本文件,但限制网络上的“每个人”对其的访问?
答案1
常见的解决方案是使用.htaccess仅允许本地主机访问的文件。尝试这个:
Order Allow,Deny
Allow from 127.0.0.1
并将该文件保存在目录中。然后,您可以尝试从网络浏览器访问该指示,以验证该解决方案是否有效。