민감한 데이터를 가져와서 해시한 다음 서버에 있는 텍스트 파일의 해시와 비교하는 PHP 스크립트가 있습니다. 해시 값이 포함된 텍스트 파일과 PHP 스크립트는 모두 동일한 폴더에 있습니다.
문제는 PHP 파일이 웹의 모든 파일이 아닌 텍스트 파일만 읽을 수 있기를 원한다는 것입니다. 그러나 나는 시도했습니다. chmod 444 filename.txt물론 이것은 모든 사람에게 "읽기" 액세스를 제공합니다. 심지어 네트워크에 있는 사람도 마찬가지입니다. 이제 네트워크상의 누구나 내 서버를 통해 직접 텍스트 파일을 호출할 수 있습니다. "440"을 시도했지만 PHP 파일에 대한 액세스도 제한됩니다.
로컬 PHP 스크립트에서 이 텍스트 파일을 읽을 수 있게 하면서 네트워크의 "모든 사람"에게 액세스를 제한하려면 어떻게 해야 합니까?
답변1
일반적인 해결책은 .htaccesslocalhost 액세스만 허용하는 파일을 사용하는 것입니다. 이 시도:
Order Allow,Deny
Allow from 127.0.0.1
그리고 해당 디렉토리에 파일을 저장합니다. 그런 다음 웹 브라우저에서 지침에 액세스하여 솔루션이 작동하는지 확인할 수 있습니다.