网站支付宝公钥文件rsa_private_key.pem如何防止用户下载?
- WBOY原創
- 2016-06-06 20:24:421431瀏覽
网站支付宝公钥文件rsa_private_key.pem如何防止用户下载?
比如我的网站目录结构如下:
这是支付宝相关文件
www.test.com/static/pay/rsa_private_key.pem
我在浏览器地址栏写 www.test.com/static/pay/
显示403没权限,但是当完整拼写路径(www.test.com/static/pay/rsa_private_key.pem)的时候浏览器就将该文件直接down下来了
有办法防止吗?
回复内容:
网站支付宝公钥文件rsa_private_key.pem如何防止用户下载?
比如我的网站目录结构如下:
这是支付宝相关文件
www.test.com/static/pay/rsa_private_key.pem
我在浏览器地址栏写 www.test.com/static/pay/
显示403没权限,但是当完整拼写路径(www.test.com/static/pay/rsa_private_key.pem)的时候浏览器就将该文件直接down下来了
有办法防止吗?
不要把 rsa_private_key.pem 作为静态文件 放在 static assets目录下
或者可以配置下Nginx,直接禁止请求
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn