如何使用.htaccess保护凭据文件

m528fe3b  于 2022-11-16  发布在  其他
关注(0)|答案(1)|浏览(96)

我正在做一个老项目。
数据库凭据以JSON形式存储在web根目录下的.my_secret文件中,配置存储在.my_config文件中-PHP脚本读取这些文件,并使用数据连接到数据库和检索其他设置。
如果有人试图访问这个文件,我想抛出一个404错误,文件未找到。
如何仅使用.htaccess执行此操作?我不想使用.htpasswd
我试图将文件移到Web根目录之外,但遇到open_basedir restriction in effect

ix0qys7i

ix0qys7i1#

您只需为这些文件创建一个指向404文件的重写规则:

ErrorDocument 404 /404.php

RewriteRule ^(\.my_config|\.my_secret) 404.php [L,nc]

在404.php文件中,你可以输出如下的404头:

<?php
header('HTTP/1.0 404 Not Found');

相关问题