Я могу видеть содержимое JSON. Мне нужно как-то предотвратить это
Если вы используете Apache, то вы можете использовать:
Если вы используете Lighttpd , то вы можете использовать:
url.access-deny в lighttpd.conf
Смотрите ниже инструкции.
Apache - Использование файла .htacess
Создайте файл .htaccess в каталоге settings со следующим содержимым:
deny from all
Это запретит доступ к любому файлу в этой папке.
Замечания:
Вам следует избегать использования файлов .htaccess полностью, если у вас есть доступ к файлу конфигурации основного сервера httpd. Использование файлов .htaccess замедляет работу вашего http-сервера Apache. Любая директива, которую вы можете включить в файл .htaccess, лучше задана в блоке Directory, так как она будет иметь тот же эффект с лучшей производительностью.
Исходный учебник по HTTP-серверу Apache: файлы .htaccess
Apache - Использование блока Directory в httpd.conf
Добавьте следующее в ваш файл httpd.conf
<Directory "/settings">
Require all denied
</Directory>
Lighttpd - Использование директивы url.access-deny в lighttpd.conf
Модуль mod_access используется для запрета доступа к файлам и каталогам.
Отредактируйте файл /etc/lighttpd/lighttpd.conf следующим образом:
vi lighttpd.conf
Добавьте следующий код для включения mod_access:
server.modules += ( "mod_access" )
Добавьте регулярное выражение следующим образом:
# deny access to /settings
$HTTP["url"] =~ "^/settings/" {
url.access-deny = ("")
}
Сохраните и закройте файл.
Проверьте синтаксические ошибки:
lighttpd -t -f /etc/lighttpd/lighttpd.conf
Если ошибок нет, перезапустите веб-сервер lighttpd :
service lighttpd restart
Источник Lighttpd Запретить доступ к папкам / каталогам. Скрипт был изменен в соответствии с требованиями вопроса.
Дальнейшее чтение
