json - 任何人都可以访问主机中受保护的(使用 .htaccess)json 文件吗?
问题描述
我有重要config.json
文件,包含重要数据(如数据库用户名、密码等),我正在使用 htaccess 保护它。
任何人都可以使用任何方法(例如黑客攻击或类似的方法)访问此文件吗?
完整的 htaccess 代码:
<IfModule mod_rewrite.c>
DirectoryIndex index.php index.html
RewriteEngine On
# RewriteBase /
RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.+)$ index.php [QSA,L]
Options -Indexes
# protect files
<FilesMatch "\.(sql|data|conf|dat|json|inf|info)$">
Order allow,deny
Deny from all
</FilesMatch>
</IfModule>
** 相关信息:我使用的服务器是带有 PHP 代码的 apache。我的文件也在共享托管公司中。**
解决方案
推荐阅读
- java - 如何从方法返回所有结果集值。爪哇
- javascript - 永久删除跨度标记以及 html 中的文本
- sql-server - 选择进入 ... with (data_compression = ...)
- php - 回显结果
- excel - Excel VBA 在 For 循环中复制结果并将其粘贴到仅包含数字的新工作表中
- apache-spark - 我们可以在不启用 hive 的情况下在 DSE Spark 中创建和保存数据帧吗?
- java - 搜索不带特殊字符
- chart.js - 使用 chart.js 的门开关数据的图形表示
- spring - 集成 Angular 5 应用程序和 Spring Boot。Spring 安全阻止应用程序
- java - 如何从 SSL 证书文件中读取信息