1.问题:
之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录中,如果没有限制Apache访问这些目录和文件,意味着别人可以通过了浏览器访问这些文件,造成数据混乱,很不安全。
2.解决办法:
(1)限制访问项目的某个目录和某个文件。
<Directory "D:\code_flower\php\flower\collect">
Order Deny,Allow
Deny from all
</Directory>
<Files "hello.html">
Order Deny,Allow
扫描二维码关注公众号,回复:
6161505 查看本文章
Deny from all
</Files>
简单解释如下:
<Directory "你要限制访问的目录">
Order Deny,Allow
Deny from all
</Directory>
<Files "你要限制访问的文件名">
Order Deny,Allow
Deny from all
</Files>