機密データを取得してハッシュし、サーバー上のテキストファイルのハッシュと比較するPHPスクリプトがあります。ハッシュ値を含むテキストファイルとPHPスクリプトの両方が同じフォルダにあります。
問題は、PHPファイルがWeb上のすべてのファイルではなくテキストファイルのみを読み取ることができるようにしたいということです。しかし、私は試しました。chmod 444 filename.txtもちろん、これは誰にでも「読み取り」アクセスを提供します。ネットワークにいる人も同じです。これで、ネットワーク上の誰でも自分のサーバーを介して直接テキストファイルを呼び出すことができます。 「440」を試しましたが、PHPファイルへのアクセスも制限されます。
ローカルPHPスクリプトでこのテキストファイルを読み取ることができるようにしながら、ネットワーク上の「すべての人」へのアクセスを制限するにはどうすればよいですか?
ベストアンサー1
一般的な解決策は、.htaccesslocalhostアクセスのみを許可するファイルを使用することです。この試み:
Order Allow,Deny
Allow from 127.0.0.1
そしてそのディレクトリにファイルを保存します。その後、Webブラウザから指示にアクセスして、ソリューションが機能していることを確認できます。