Drupal 7のjsonファイルを保護する必要があります

Question

パスwww.example.com/site/all/themes/mytheme/my.jsonにあるjsonを保護するためにhtacessモジュールを試しました。それは私のために働いたことはない。

誰かがこのリンクにアクセスすると、jsonファイルの内容を簡単に読み取ることができます。

は

は、誰もが一つのディレクトリにはDrupal 7に

Answer 1

置きJSONファイルを私のJSONファイルを保護すると.htaccessまたはいくつかの他の方法（ファイルパーミッション）とそれを保護するための良い方法を提案することができますので、それを提供することができませんウェブサーバーによって。

次に（他のディレクトリで）アクセスすることが許可されるファイルシステムを介して読み込まれ、そのファイルをプリントする簡単なPHPファイルを作成します。必要に応じてjsonヘッダを追加してください。また、PHPファイルの先頭に簡単な認証を追加してください。何かのように：

<?php 

if ($_GET['password'] != 'fdsfsf23#rsd$f2') die; 

このようにjsonにアクセスできるのは、有効なパスワードパラメータが渡された場合のみです。

Answer 2

パブリックディレクトリにあるjsonファイルにプライベートデータを格納することはお勧めしません。機密データがある場合は、Drupalのプライベートディレクトリを使用するか、Drupalルートの外にファイルを移動することができます。

あなたの.htaccessにこれを追加し、あなたのDrupalのルート試みでグローバルにファイルを.jsonブロックするには：

<Files "*.json"> 
    Order Deny,Allow 
    Deny from all 
</Files> 

はまた、あなたの仮想ホストにAllowOverrideのフラグを設定することを忘れないでください。