推 MangoTW: 正解 07/06 22:43
推 hijkxyzuw: 不是把 content.html 的權限改成 rwxr----- , 07/07 05:10
→ hijkxyzuw: 然後給 read_content.php srwxr-xr-x S 的權限。 07/07 05:36
→ LaPass: 樓上的方法我沒試過,應該也ok,那是靠linux的權限控管去 07/07 10:10
→ LaPass: 處理的 07/07 10:10
※ 引述《smsim (crazyM)》之銘言:
: 問apache網站,如何設定某檔案只能被內網讀取
: 如 content.html 這個檔只能被網站裡的 read_content.php 檔來讀取,
: 而一般使用者無法拜訪content.html
把你的專案結構改成這樣
專案根目錄
├非公開目錄
│└content.html
└apache指定的web根目錄
└read_content.php
讀取content.html的動作一律用php執行,不要用框架頁
另一個方式是用.hataccess去控制讀取整個資料夾的權限
不過我覺得太麻煩了,不如直接把檔案移到web root資料夾之外
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.75.91
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1467792086.A.700.html