Я могу видеть содержимое JSON. Мне нужно как-то предотвратить это
Если вы используете Apache, то вы можете использовать:
.htacessфайлDirectoryБлок вhttpd.conf(лучше производительность)
Если вы используете Lighttpd, то вы можете использовать:
url.access-denyДирективаlighttpd.conf
Смотрите ниже инструкции.
Apache - Использование .htacessфайла
Создайте .htaccessфайл в settingsкаталоге со следующим содержимым:
deny from all Это запретит доступ к любому файлу в этой папке.
Замечания:
Вам следует избегать использования файлов .htaccess полностью, если у вас есть доступ к файлу конфигурации основного сервера httpd. Использование файлов .htaccess замедляет работу вашего http-сервера Apache. Любая директива, которую вы можете включить в файл .htaccess, лучше задана в блоке Directory, так как она будет иметь тот же эффект с лучшей производительностью.
Исходный учебник по HTTP-серверу Apache: файлы .htaccess
Apache - Использование Directoryблока вhttpd.conf
Добавьте следующее в ваш httpd.confфайл
<Directory "/settings"> Require all denied </Directory> Lighttpd - Использование url.access-denyдирективы вlighttpd.conf
mod_accessМодуль используется, чтобы запретить доступ к файлам и каталогам.
Отредактируйте
/etc/lighttpd/lighttpd.confфайл следующим образом:vi lighttpd.confДобавьте следующий код для включения mod_access:
server.modules += ( "mod_access" )Добавьте регулярное выражение следующим образом:
# deny access to /settings $HTTP["url"] =~ "^/settings/" { url.access-deny = ("") }Сохраните и закройте файл.
Проверьте синтаксические ошибки:
lighttpd -t -f /etc/lighttpd/lighttpd.confЕсли ошибок нет, перезапустите
lighttpdвеб-сервер:service lighttpd restart
Источник Lighttpd Запретить доступ к папкам / каталогам . Скрипт был изменен в соответствии с требованиями вопроса.