У меня просто два. php файла на моем сервере Ubuntu Apache, внутри / var / www/html/
. Я использую эти php файлы, чтобы убедиться, что клиент имеет надлежащую лицензию, с MySQL запросов.
У меня также есть секретный ключ для зашифрованных данных между клиентом и сервером, в одном из этих php файлов. Если хранить секретный ключ в другом каталоге и читать его из. php безопаснее, возможно, мне придется это сделать тоже.
Эти. php файлы не записывают, они просто получают запросы POST, выполните SQL запросов и верните зашифрованный ответ.
Как должен выглядеть мой каталог? Могу ли я иметь root в качестве владельца этих файлов или мне нужно установить www-data?
Я заметил, что я все еще могу делать запросы, даже если я установил разрешения на 0000 для. php файл, который не имеет смысла для меня.